小米手机存在的预装恶意软件的安全隐患 你可知道？

3.小米4手机存在已知安全漏洞(指那些在Google认证版本中已经修复的漏洞)

研究者表示测试的小米4手机为“原封正品”，预装了小米的官方应用，但进一步的测试后，安全专家发现小米手机会预先加载数个恶意应用，包括伪装成Google验证应用的广告软件(Yt Service)，一个可供黑客远程控制手机的木马软件PhoneGuardService，以及其他一些高风险的软件。

Bluebox的首席安全分析师Andrew Blaich在博客中指出小米4手机安全漏洞百出，“几乎市面上能见到的漏洞应有尽有。”

Blaich指出小米4手机的操作系统是为授权的Android版本，因此存在加个漏洞，其中一些漏洞只存在于旧版本的Android软件中，而不是当前“小米使用”的版本，因此Blaich认为小米4使用的操作系统版本是最新的KtKat4.4.4与之前的某个旧版本的杂交版本。

Blaich还怀疑检测的小米手机系统遭到篡改，因为很多应用并未使用小米公司的签名密钥。

Bluebox声称第一时间联系小米公司但并未得到及时回复，直到上周五，小米全球副总裁Hugo Barra才给Bluebox回信，内容大意是：

Bluebox测试的小米4手机并未使用标准的MIUI ROM，小米4出厂默认ROM和OTA ROM从未root，也没有预装YT Service、PhoneGuardService等恶意软件。Bluebox在中国从线下零售商买到的可能已经被刷机篡改。小米强调在中国小米手机唯一的销售渠道是小米官网和一些有选择的运营商营业网点。

( 责任编辑: 黄淑蓉 )