Ύστερα από μεγάλη έρευνα, η εταιρεία ασφαλείας Bluebox Security και η
κατασκευάστρια των γνωστών smartphones Xiaomi, ανακάλυψαν ότι
ανεπίσημοι έμποροι πωλούν ψεύτικα, αλλά αρκετά πειστικά μοντέλα του
δημοφιλούς Mi4.
Η ανακάλυψη…
αυτή έγινε ύστερα από τη σχετική έκθεση της Bluebox, η οποία ήταν, ιδιαίτερα, μη κολακευτική για τη συσκευή, αναφέροντας ότι κυκλοφορούσε στο εμπόριο με προεγκατεστημένα adware και malware, και ότι ήταν ήδη rooted. Η συσκευή μάλιστα από πλευράς ασφαλείας είχε βαθμολογία 2,6.
Γνωρίζοντας τη καλή φήμη του Κινεζικού κατασκευαστή, οι ερευνητές υποψιάστηκαν ότι μπορεί να έχουν πάρει στα χέρια τους μία ψεύτικη συσκευή Mi4 και ξεκίνησαν tests, ώστε να επαληθεύσουν την αυθεντικότητα της. Ωστόσο, ήταν αρκετά δύσκολο να φτάσουν σε ένα πραγματικό συμπέρασμα, εξαιτίας των διαφόρων στοιχείων που είχε η συσκευή στο software.
Στηριζόμενοι στο CPU-Z benchmarking για την αξιολόγηση του υλικού και στην εφαρμογή της Xiaomi, για τη διαπίστωση της γνησιότητας της συσκευής, οι ερευνητές συμπέραναν, αρχικά, ότι είχαν ένα γνήσιο προϊόν.
Ωστόσο, φαίνεται ότι οι απατεώνες έκαναν πραγματικά μεγάλη προσπάθεια για να καλύψουν οποιοδήποτε στοιχείο που θα πρόδιδε ότι η συσκευή ήταν ψεύτικη. Έβαλαν στο software τροποποιημένα αντίγραφα των εφαρμογών αξιολόγησης λογισμικού και της εφαρμογής αναγνώρισης της αυθεντικότητας της συσκευής.
Η αναγνώριση του ψεύτικου Mi4 smartphone δεν ήταν εύκολη διαδικασία, δεδομένου ότι πρόκειται για έλεγχο του software από εμπειρογνώμονες της Xiaomi, έλεγχος του αριθμού IMEI και της έκδοσης του λειτουργικού συστήματος Android.
Κατά την αξιολόγηση ασφαλείας της συσκευής, που είχαν προμηθευτεί κατευθείαν από το κατασκευαστή και ήξεραν ότι ήταν αυθεντική, η βαθμολογία που έδωσε η Bluebox έφτασε στο 6,7, με αρκετές μάλιστα προοπτικές βελτίωσης στο επόμενο χρονικό διάστημα.
Πηγή: SecNews
http://www.trelokouneli.gr/pseutika-mi4-xiaomi-me-malware-sthn-agora/
Η ανακάλυψη…
αυτή έγινε ύστερα από τη σχετική έκθεση της Bluebox, η οποία ήταν, ιδιαίτερα, μη κολακευτική για τη συσκευή, αναφέροντας ότι κυκλοφορούσε στο εμπόριο με προεγκατεστημένα adware και malware, και ότι ήταν ήδη rooted. Η συσκευή μάλιστα από πλευράς ασφαλείας είχε βαθμολογία 2,6.
Γνωρίζοντας τη καλή φήμη του Κινεζικού κατασκευαστή, οι ερευνητές υποψιάστηκαν ότι μπορεί να έχουν πάρει στα χέρια τους μία ψεύτικη συσκευή Mi4 και ξεκίνησαν tests, ώστε να επαληθεύσουν την αυθεντικότητα της. Ωστόσο, ήταν αρκετά δύσκολο να φτάσουν σε ένα πραγματικό συμπέρασμα, εξαιτίας των διαφόρων στοιχείων που είχε η συσκευή στο software.
Στηριζόμενοι στο CPU-Z benchmarking για την αξιολόγηση του υλικού και στην εφαρμογή της Xiaomi, για τη διαπίστωση της γνησιότητας της συσκευής, οι ερευνητές συμπέραναν, αρχικά, ότι είχαν ένα γνήσιο προϊόν.
Ωστόσο, φαίνεται ότι οι απατεώνες έκαναν πραγματικά μεγάλη προσπάθεια για να καλύψουν οποιοδήποτε στοιχείο που θα πρόδιδε ότι η συσκευή ήταν ψεύτικη. Έβαλαν στο software τροποποιημένα αντίγραφα των εφαρμογών αξιολόγησης λογισμικού και της εφαρμογής αναγνώρισης της αυθεντικότητας της συσκευής.
Η αναγνώριση του ψεύτικου Mi4 smartphone δεν ήταν εύκολη διαδικασία, δεδομένου ότι πρόκειται για έλεγχο του software από εμπειρογνώμονες της Xiaomi, έλεγχος του αριθμού IMEI και της έκδοσης του λειτουργικού συστήματος Android.
Κατά την αξιολόγηση ασφαλείας της συσκευής, που είχαν προμηθευτεί κατευθείαν από το κατασκευαστή και ήξεραν ότι ήταν αυθεντική, η βαθμολογία που έδωσε η Bluebox έφτασε στο 6,7, με αρκετές μάλιστα προοπτικές βελτίωσης στο επόμενο χρονικό διάστημα.
Πηγή: SecNews
http://www.trelokouneli.gr/pseutika-mi4-xiaomi-me-malware-sthn-agora/
0 σχόλια:
Δημοσίευση σχολίου
Παρακαλώ προσπαθείτε να μην βρίζετε στα σχόλια και να μην θίγετε ονομαστικά πρόσωπα,κάνουμε πάντα έναν έλεγχο, ώστε να μην π.χ κατηγορούνται άδικα πρόσωπα.
Δεν θέλουμε να μπούμε σε διαδικασία να σβήνουμε σχόλια, ούτε φυσικά και να τα καταργήσουμε, γιατί δεν γουστάρουμε...