"Ķīniešu Apple" apgādā savus tālruņus ar neatslēdzamu "backdoor"

[samurajs]

Daudzi iecienījuši Ķīnas kompāniju Xiaomi par viedtālruņu lielisko kvalitāti un vēl lieliskāko price/performance attiecību. Tāpēc pasaulē šai kompānijai piedēvēts nosaukums “Ķīnas Apple”. Laikam nebūs viegli sameklēt tālruni ar Qualcomm Snapdragon 808 un 2 GB RAM/16 GB iebūvētās atmiņas par 230 EUR. Tomēr arī ar Xiaomi atklājas šaubīgas lietas.

[img]https://notepad.lv/userpix/28_980_3.jpg[/img]

Kāds IT specialitātes students no Holandes Tijs Breninks (Thijs Broenink) izpētīja savu Xiaomi Mi4, un atklāja interesantu sistēmas programmu AnalyticsCore.apk, kura veido fona procesu com.miui.analytics. Jaunais speciālists izanalizēja aplikāciju ar reversinženierijas metodi, un atklāja, ka tā ik pēc 24 stundām savienojas ar serveri, un instalē nezināmus atjauninājumus. Procesā tiek arī nosūtīti tālruņa IMEI, MAC, modeļa numurs un daži citi dati. Kaut kā kontrolēt vai aizkavēt šo procesu ir neiespējami. Pēc mēģinājumiem atslēgt procesu un nodzēst APK failu vai visu pakotni tas pēc kāda laiciņa uzrodas atkal un turpina darbu.

Visi mēģinājumi kaut ko izdibināt oficiālajā Xiaomi forumā palika bez atbildes. AnalyticsCore.apk atjaunināšanas procesā nenotiek nekāda saņemto datu pārbaude, tāpēc ar šo nosaukumu iespējams uzinstalēt vienalga ko. Bez tam datu apmaiņa ar serveri notiek nešifrētā veidā, tāpēc iespējams to arī pārtvert.

Tiek doti arī vienkārši ieteikumi, kā pārtraukt nekontrolējamo procesu. Iesaka lietot AdAway, kurā “melnajam sarakstam” pievienot ar Xiaomi saistītos domēnus (sīkāk pirmavotā – Breninka blogā).

[m_janis]

Viss loģiski – Apple dod info CIP, Xiaomi 中央情報局. Visi “lielie brāļi” tevi novēro :(.

[MeistarsUnVergs]

Mobilie telefoni ir antiprivātuma iekārtas. Žēl tos muļķus, kas īstu datoru aizstāj ar šiem uz PDA būvētajiem surogātiem.

[uldics]

Jā, drošība tur ir tāds pat caurumu tīkls kā Win 95. Kaut kā nemācās no agrākām kļūdām, neredz sakarības vai vienkārši po. Vai arī useris vulgaris paliek arvien stulbāks. Sen bija laiks pilnībā atdalīt hardware un software, lai softu taisa tie, kas sajēdz un kam interesē. Ražotājam tik hardware jāuztaisa un viss. Nekādus locked crap un visa roma pārpumpēšanas tikai lai tādu sīkumu kā rūtu vai būtloaderi sataisītu.

[Leichttraktor]

Jo medmāsai, elektriķim, dakterim ir kas tik ļoti slēpjams, ka nevar mobilos telefonus lietot.

Ja tev tik ļoti rūp citu cilvēku labklājība, tad atver savu tutorial lapeli. Beidz šeit to tuftu dzīt, uz riņķi uz riņķi.

[nabadanga]

Kā tad, un dators ar Windows 10 ir privātuma cietoksnis 🙂

[nabadanga]

Un kur te ir tā loģika?

[Anonīms]

Windows 10 ir ekshibicionisma citadele.

[Autors]

Ieraksti