当前位置:安卓网首页 > 安卓资讯 > 安卓教程 > 安卓知识 > 这台“高仿”小米4很牛 骗过了手机安全公司

这台“高仿”小米4很牛 骗过了手机安全公司

作者:apk3安卓网   时间:2015-03-12   阅读:140

   前几天,有报道小米4 LTE版被一手机安全公司指出预装恶意APP,小米也是马上做出了回应。那么现在事态是怎样了呢?看看下面的文章你就清楚了。

  已经有很长一段时间里,小米手机一直被称作这个“全球最难买到的手机”。关于其“预定+抢购”模式,可以让小米能以小体量撼动硬件供应链,从而生产出高性价比的手机。但同时因为供货不足,黄牛、山寨高仿这些也是屡见不鲜。

  最近出现的一则案例,是这种现象的现实折射。一家国外手机安全公司Bluebox在前几日称,经测试发现小米4 LTE版存在严重安全问题,不仅预装标识为恶意软件的app,还使用了未经认证的Android系统。三天后,他们更新测试结果称自己购买到的小米4是假冒版本,之前的测试是建立在一个不可靠的基础上。

  作为一家安全公司,Bluebox当然不傻,他们有很多手段来判断一台手机是否真实。并且小米手机一直是高仿山寨的重灾区,小米官方也公布了大量的验伪方法。能骗过这么多验证手段,这台“彪悍”的高仿手机究竟做了什么呢?

  高仿硬件

  这点不稀奇,一般的假冒设备,外观仿真度都很高。鉴于Bluebox公司是在中国买的小米4,混过MIUI论坛并知道小米的验伪方法,他们购买的应该是99%以上仿真度的精加工版本。

  Bluebox还提到一点,他们用CPU-Z(一个查看手机参数的app)检查,发现买到的手机处理器是骁龙801的MSM 8974(可以伪造)。这个后续没有结论,但如果真的是骁龙801,那确实是下了血本了。

  定制版MIUI

  Bluebox没有透露他们购买的米4上搭载的是哪个版本的MIUI(由于米4目前出厂预置MIUI 6,即使是高仿版可能也是MIUI 6),他们测试结果显示,这款系统是Android 4.1、4.4以及其它版本的糅合。

  一位小米内部人士对雷锋网说,他认为这款米4里很可能刷了修改版的MIUI。众所周知,国内的ROM市场灰色地带太多,仿造假冒ROM并不少见。而MIUI还有一个针对第三方手机的开源适配计划PatchROM,基于这部分可以很方便的做出一个新的改版MIUI,相关仿造就更容易了。

  Bluebox声称,在米4上测试出了大量漏洞,并发现预装标识为恶意软件的app。雷锋网使用Bluebox的测试工具Trustable进行实际测试,米4移动版上的MIUI 6(最新版)均全部修复,未存在通用漏洞。而Bluebox公布的6个“恶意”app,也未发现。

  验证工具劫持

  以上只是外层的仿造,Bluebox购买的这台米4之所以牛叉,在于它还在系统内层也做出了定制——劫持了最常用的验证应用。

  Bluebox使用小米官方推出的硬件验证应用“小米验证”去测试这款手机,其结果显示确实是真机。因为这个app在安装过程中被静默替换了,定制版的MIUI会默认劫持小米验证app。

  Bluebox后来用了些手段,安装上真正的“小米验证”app,才检测出这台是假机。

  最后

  小编想说,这种手机无论在哪卖都很难发现问题吧?系统信息、验证应用都没用,除非拆机去看CPU元器件。

  顺便说下,据说iPhone的验真手段:用序列号值在官网验证,也是可以绕过的,我寨都大华强北的手段很厉害。大家有兴趣知道,可发送关键词“iPhone验真”至微信公众号宅客Letshome后台催更。

  看到这,那么下次买手机,究竟你会选择在哪买呢?

  题图来自网络

相关阅读

相关应用

推荐安卓游戏
推荐安卓应用
热门安卓知识