小米手机最近几年无论在在中国或台湾市场的销售都不错,由于规格与价位相对划算,只要在网络上开放订购,几乎都以“秒杀”的速度被订购一空。虽然小米机的有着高 CP 值的评价,不过最近在香港讨论区中,使用者实测了小米推出的红米 Note 手机,发现红米 Note 居然会在背地里传送资料至中国服务器,除此之外,多款中国推出的 Android 影音多媒体软件也被报导内建木马程式。
难以阻挡红米 Note 背景传送
香港手机讨论区 IMA-Mobile 的使用者 Kenny Li 本身在测试红米 Note 时意外发现,红米 Note 会在没知会使用者下,径行与 IP 位于中国的服务器连线,这连线资料传送的动作多半是手机处于 Wi-Fi 连时发生的,而采用 3G 连线时则只会进行交握(handshake)连线,没有明显大量传送资料。
为了解不同版本的差异,Kenny Li 还分别测试了中国本地发售的联通版与在香港、台湾两地贩售的国际版,发现两个版本同样都会连线至中国服务器,只不过前者情形更为明显与夸张。除此之外,就算 root 把小米内建软件移除并重刷其他版本 ,传送的情形也依然存在,根据讨论区的猜测,可能这部分的机制可能已写在 firmware 中,无从改变。
至于红米 Note 传送了什么东西呢?如果是固件检查等资料就算了,但从图片来看,可以看到被指向中国服务器是储存照片的“Media Stroge”,这点就有点说不过去了,除此之外简讯也同样会经过中国服务器,看来红米 Note 会自行的帮使用者“审核”与“远端备份”呢。
目前测试中只针对红米 Note,尚不无其他小米手机是否有着类似的情形,因此本身对个人隐私较为敏感的人,恐怕是避开这些手机比较保险。
机上盒、影音 App 也有木马
同样也是来自香港的消息,《东周刊》也报导,透过网络安全公司 Nexusguard 的测试下发现,多款中国的影音机上盒与影音多媒体 App 都被内建了木马。测试的四款机上盒有小米盒子第二代越狱版、英菲克 i9、英菲克 i6 和海美迪 H8 四部,结果发现小米、英菲克等三部都有名为“Android.Spy.origin.83”的木马程式,英菲克那两部更多了“Android.DDoS.origin.1”这个 DDoS 攻击程式,海美迪则只有一个播广告的木马,算是危害较少的。
影音软件方面则发现 PPTV、PPS 影音、优酷视频、风行视频四个 Android 版的 App 均内建了“Android.Spy.origin.83”的木马程式,而这几个线上影音串流软件又是普遍为使用者安装使用的,而许多骇客则可透过这支木马来安装更具破坏力的恶意程式。
在一只同时安装了 PPS、PPTV 与优酷三个软件的 Android,Nexusguard 的专家只要 5 分钟就可以侵入手机,开启手机的照片,甚至还可以启用相机与麦克风功能,全程透过手机监看监听,除了隐私受侵害之外,如果安装其他的发送简讯、盗打电话的功能,对使用者的直接伤害就更大了。
- 测试: 红米 Note “国际版" , 下集大结局!
- 东周刊
