Smartfony Xiaomi ze złośliwym oprogramowaniem? Sprawa może być poważna

Jeden z użytkowników Xiaomi Mi4 odkrył, że niemożliwy do usunięcia proces AnalyticsCore przez 24/7 kontaktuje się z serwerem Xiaomi, wysyłając dane i umożliwiając instalację w tle jakiejkolwiek aplikacji bez wiedzy właściciela.

Xiaomi to jeden z największych producentów smartfonów na świecie i mimo braku oficjalnej dystrybucji w Europie (przynajmniej jeszcze przez jakiś czas) znajduje również nabywców na naszym kontynencie. Xiaomi Mi4 nabył np. Thijs Broenink z Holandii, jednak dla chińskiej firmy lepiej by było, gdyby tego nie zrobił, gdyż odkrył on tylną furtkę (ang. backdoor), która umożliwia ingerencję w oprogramowanie.

Thijs Broenink zauważył, że jeden z procesów, zainicjowanych przez AnalyticsCore.apk, pracuje praktycznie bez przerwy. Nie dało się go na stałe wyłączyć czy usunąć, gdyż prędzej czy później wracał on na listę działających procesów. Holender nie spotkał się z wyjaśnieniem ze strony Xiaomi na forum producenta, w związku z czym zdecydował się zająć sprawą na własną rękę. Jak się okazało, tajemniczy proces regularnie łączył się z serwerem chińskiej firmy, sprawdzał dostępność aplikacji z członem ,,Analytics.apk” i instalował je w tle bez jakiejkolwiek zgody czy interakcji użytkownika. Przy każdym połączeniu wysyłane były również niektóre dane, takie jak numer IMEI, nazwę modelu czy adres MAC.

Niestety, Thijs Broenink w żaden sposób nie mógł przebadać pobranych aplikacji. Nie wiadomo więc, czym one dokładnie są, co sprzyja atakom hakerów – wystarczy choćby umieścić na serwerach Xiaomi zainfekowane pliki z ,,Analytics.apk” w nazwie, by smartfon sam je pobrał i zainstalował. Najgorsze w tym wszystkim jest to, że użytkownicy są praktycznie bezbronni, a jedyną możliwością na ten moment jest zablokowanie dostępu do jakichkolwiek domen Xiaomi.

• Xiaomi w Polsce. Smartfony już w polskich sklepach

Do sprawy oficjalnie odniosło się Xiaomi (dzięki Robert za link). Producent potwierdził, że proces AnalyticsCore to jego dzieło, które wysyłając regularne raporty ma pomóc Xiaomi w dopracowaniu systemu pod kątem jak najlepszych wrażeń z użytkowania. Proces został odpowiednio zabezpieczony przed ingerencją z zewnątrz i instaluje samodzielnie tylko certyfikowane przez producenta aplikacje. Teoretycznie wszystko powinno być więc w porządku.

Pełna treść komunikatu Xiaomi w oryginale:

,,AnalyticsCore is a built-in MIUI system component that is used by MIUI components for the purpose of data analysis to help improve user experience, such as MIUI Error Analytics. As a security measure, MIUI checks the signature of the Analytics app during installation or upgrade to ensure that only the APK with the official and correct signature will be installed. Any APK without an official signature will fail to install. As AnalyticsCore is key to ensuring better user experience, it supports a self-upgrade feature. Starting from MIUI V7.3 released in April/May, HTTPS was enabled to further secure data transfer, to prevent any man-in-the-middle attacks.”

Źródło: The Hacker News, Android Headlines