[ZT]利用后门小米能在你的手机上安装任意应用

Cyborg · 发表于 2016-9-18 11:24

本帖最后由 Cyborg 于 2016-9-18 11:32 编辑

荷兰的一位小米4用户发现手机预装了一个叫 AnalyticsCore.apk（com.miui.analytics）的应用，会自动在后台运行，他不喜欢未经许可收集用户信息的应用，因此对它进行了逆向工程。他发现该应用每24小时会访问小米官方服务器检查更新，在发送请求时它会同时发送设备的识别信息，包括手机的IMEI、型号、MAC地址、Nonce、包名字和签名。如果服务器上有名叫Analytics.apk的更新应用，它会自动下载和安装，整个过程无需用户干预。应用安装时没有任何验证，也就是说该漏洞能被黑客利用，或者小米只需要将想要安装的应用重命名为Analytics.apk就可以将其推送给用户。不出乎任何人意料的是，设备是通过HTTP发送请求和接收更新，这意味着用户很容易遭到中间人攻击。

信息来源：h ttp://www.solidot.org/story?sid=49701

33cloud · 发表于 2016-9-18 11:33

在国内这根本不能叫新闻。

likunplus · 发表于 2016-9-18 11:33

我觉得任意厂商都有能在他产品上装玩意的“后门”吧关键是他会不会这么去做

—— 来自 Xiaomi Redmi Note 3, Android 5.1.1

Sakura · 发表于 2016-9-18 11:42

本帖最后由 Sakura 于 2016-9-18 11:47 编辑

哪用后门，你感受下国内的现实：

浙江坑州城站火车站候车室某免费充电服务
看看国内的牛鬼蛇神都在干吗。

普通人又不懂这些，刷机折腾的永远是一小撮。

没有有这方面知识的国内用户和你们所处的完全是两个环境。

killsx · 发表于 2016-9-18 12:21

Sakura 发表于 2016-9-18 11:42
哪用后门，你感受下国内的现实：

插上后左边那一排都会装上吧

LHO · 发表于 2016-9-18 13:19

提示: 作者被禁止或删除内容自动屏蔽

everfly · 发表于 2016-9-18 14:00

珍爱生命远离安卓

----发自我的iPhone via Saralin 1.6.0

星宮瀬奈 · 发表于 2016-9-18 22:24

提示: 作者被禁止或删除内容自动屏蔽

小天使与ntr · 发表于 2016-9-18 22:36

killsx 发表于 2016-9-18 12:21
插上后左边那一排都会装上吧

你不装应用充不了电

fcbjay · 发表于 2016-9-18 22:48

Sakura 发表于 2016-9-18 11:42
哪用后门，你感受下国内的现实：

喷了

		自动登录	找回密码
密码			立即注册

[新闻] [ZT]利用后门小米能在你的手机上安装任意应用

浏览过的版块

LHO LHO 当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2004-1-27 头像被屏蔽	发表于 2016-9-18 13:19 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

星宮瀬奈星宮瀬奈当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2016-4-17 头像被屏蔽	发表于 2016-9-18 22:24 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报