小米手机及电视自动更新与广告问题引疑惑,此文章或能解答4年旧谜团
您是否曾经发现,关闭App Store的系统更新和自动更新功能后,某些应用程序和系统设置仍会进行更新和更改?例如,以前没有突然出现的广告吗?过去一些广告突然消失了?另外,您的小米电视在发布华为智能屏幕之后是否立即消失,而小米开放并打开第三方应用程序时施加的广告?
您是否想知道为什么尚未更新电视系统?您自己的电视与小米控制一样吗?
然后,您消失了一个月的广告突然被强加了吗?然后,本文可能会回答您的担忧。
一些小米用户告诉我,这没有错。这就是关于暴风雨的。没有证据或事实。
如果您这样想,您不必看它
事情必须在4年前开始
外国媒体黑客新闻报道说,来自荷兰的计算机学生Thijs调查并研究了他的小米MI4手机。
他不小心发现手机已预装了一个名为.APK的应用程序。该应用程序在后台连续运行24 x 7小时,即使手动删除也将再生。这使人们对使用.apk的目的感到好奇。
小米是世界上最大的手机操作员之一,但这不是外国媒体第一次指控恶意程序在小米的手机中传播:包括未经用户许可窃取用户数据的窃取用户数据,以及MIUI系统中的许多应用程序包含大量广告。等待。
https://img0.baidu.com/it/u=1704142375,3603327241&fm=253&fmt=JPEG&app=138&f=JPEG?w=500&h=1097
小米可以在用户知识的情况下安装任何应用
我在小米论坛上发布了有关.APK应用程序的问题,并且没有收到小米的答复。因此,他亲自逆转了代码,发现该应用程序每24小时将检查请求发送给小米官方服务器,以查看服务器上是否有更新的.APK版本。
在发送请求时,该应用程序还将将设备的标识信息发送在一起,包括唯一的IMEI,Model,MAC地址,NONCE,NONCE,名称和机器签名。
如果有一个软件更新软件包在 上称为.APK,则小米将在不知道的情况下自动下载和安装更新,并且用户根本不会注意到它。
他在他的博客中写道:“我没有在此应用程序中找到任何证据,而且我想具有更高权限的小米应用程序将在后台更新和安装。”
撇开.APK的作用,还值得探索此更新方法中是否有安全风险。我发现在应用程序的整个自动安装过程中,APK似乎没有得到验证。这意味着黑客也可以利用此过程。
也可以说,小米可以命名任何应用程序“ .APK”并将其放在服务器上,并且手机将自动下载并在后台下载该应用程序。
说:“小米可以在24小时内在手机上安装任何应用程序。
尽管无法确定特定的更新时间,但我非常有兴趣知道是否有可能尝试将用户自己的.APK安装软件包放在相应的目录中,并观察它何时执行安装操作。 “
黑客也可以利用此漏洞
https://img0.baidu.com/it/u=2547087421,3575595533&fm=253&fmt=JPEG?w=800&h=1756
如果您未能发现此应用程序的真正目的,那么您将无法理解为什么小米将这个神秘的后门留在自己的数百万用户的设备中。
这样,情报机构的任何黑客都可以在24小时内在数百万小米用户的手机上安装恶意软件,只要他发现此后门。
更悲惨的是,升级过程是通过HTTP连接接收更新的内容,并且整个过程可用于进行中间人的攻击。
认为“这是一个非常明显的弱点,因为入侵者已经获得了您的IMEI和电话模型,他们可以为您的手机安装特定的安装软件包。”
许多用户对小米论坛上这个神秘的安装程序包的存在和目的表示关注。
其中一位用户留下了一条消息:“它到底是做什么?它将在每次删除后再次出现。”
另一位用户说:“我使用第三方应用程序查看功率使用的比例。此应用程序始终处于最高水平。我认为它一定已经消耗了大量的系统资源。”
那么如何阻止这样的秘密安装?权宜的方法是使用防火墙阻止与小米相关域名的所有连接。
页:
[1]