XiaomiК удивительным результатам пришел студент из Нидерландов Тийс Броенинк, решивший проверить на своем Android-смартфоне Xiaomi одной из установленных по умолчанию приложений, беспрерывно работающих в фоновом режиме. Фирменную утилиту оказалось не только невозможно деинсталлировать, но и само ее предназначение по-прежнему остается загадкой.

Бренд Xiaomi, внезапно появившийся на рынке смартфонов, за стремительный рост с масштабной поддержкой через маркетинговые коммуникации, очень часто называют «китайским Apple». Предлагая на свои устройства Redmi Note и Mi достаточно демократические цены, китайский производитель продает смартфоны с приличной начинкой и качественными материалами корпуса, благодаря чему в целом ряде категорий его продукция стала без преувеличения идеальной в соотношении цены и качества. В результате сегодня Xiaomi является самым быстрорастущим брендом на рынке смартфонов, а количество чехлов на него (http://case-place.ru/drugie-android-ustrojstva/chehly-dlya-xiaomi/chehly-dlya-xiaomi-redmi-note), которое считается надежным признаком популярности бренда на рынке, не уступает флагманским моделям от Apple – iPhone 6 и iPhone 6 Plus.

Как известно, Xiaomi, наряду с другими брендами, такими как HTC, Samsung или OnePlus, использует не чистую версию Android, а одну из популярных кастомизированных прошивок – CyanogenMod, MIUI или Paranoid Android. Их особенностью является наличие предустановленных приложений и тем, призванных, теоретически, повысить производительность устройства с акцентом на максимально эффективное использование имеющихся ресурсов.

Одно из таких приложений, AnalyticsCore.apk и заинтересовало голландского студента Тийса Броенинка. Данное приложение работает 24 часа в сутки 7 дней в неделю, а при попытке деинсталляции восстанавливается автоматически. Броенинк задал вопрос на форуме службы поддержки Xiaomi относительно предназначения приложения, но так и не получил никакого ответа.

Тогда голландец решил сделать реверс-инжиниринг приложения и выяснил, что оно отправляет на сервер производителя очень многие данные об устройстве, включая MAC-адрес, Nonce и IMEI. При этом, в случае наличия на сервере обновленного файла с именем AnalyticsCore.apk, приложение автоматически устанавливается на устройстве в фоновом режиме, никак не уведомляя об этом пользователя. По мнению Тийса Броенинка, это является определенной уязвимостью системы безопасности, поскольку подлинность самого приложения смартфон не проверяет, а сам процесс обновления происходит по незащищенному протоколу HTTP. Это значит, что, фактически, речь идет о бэкдоре, которым могут воспользоваться злоумышленники.

При этом Тийс Броенник теряется в догадках относительно того, с какой целью Xiaomi использует данное приложение. Вполне вероятно, что такой бэкдор может использоваться спецслужбами для получения определенной пользовательской информации.

Добавить комментарий