小米可以通过后门在你的Android手机上安装任何应用

Note — 小米的官方声明

您是否拥有小米、HTC、三星或OnePlus的Android智能手机？

如果是的话，那么你必须知道，几乎所有的智能手机制造商都提供定制的ROM，比如CyanogenMod、偏执的Android、MIUI和其他带有一些预加载主题和应用程序的ROM，以提高设备的性能。

但是你知道制造商在你的设备上安装了哪些预装应用程序和服务吗？，他们的目的是什么？他们对你的安全或隐私有威胁吗？

一位来自荷兰的计算机科学专业学生和安全爱好者怀着同样的好奇心寻找这些问题的答案，他拥有一部小米Mi4智能手机，开始调查一款神秘的预装应用程序的用途，该应用程序名为分析分数.apk，它在后台全天候运行，即使删除它也会重新出现。

小米是世界上最大的智能手机制造商之一，此前曾因传播恶意软件、使用预装间谍软件/广告软件和分叉版本的安卓操作系统运送手机，以及未经用户许可从设备上秘密窃取用户数据而受到批评。

小米可以在你的设备上安装任何应用程序

在公司的支持论坛上询问AnalyticsCore应用程序的用途，但没有得到回应后，Thijs Broenink对代码进行了反向工程，发现该应用程序每24小时检查一次来自公司官方服务器的新更新。

在发出这些请求时，应用程序会发送设备标识信息，包括手机的IMEI、型号、MAC地址、Nonce、软件包名称以及签名。

如果服务器上有一个文件名为“Analytics.apk”的更新应用程序可用，它将自动下载并在后台安装，无需用户交互。

Broenink在他的博客文章中说：“我在分析应用程序内部找不到任何证据，所以我猜是一个更高级的小米应用程序在后台运行安装程序。”。

现在的问题是，你的手机是否验证了APK的正确性，以及它是否确保它实际上是一个分析应用程序？

Broenink发现根本没有验证来检查用户手机上安装了哪个APK，这意味着黑客有办法利用这个漏洞。

这也意味着小米只需将其重命名为“Analytics.apk”并将其托管在服务器上，就可以远程、静默地在您的设备上安装任何应用程序。

“看来小米可以取代任何一个（签名？）在24小时内在你的设备上以静默方式打包他们想要的内容。我不确定这个应用程序安装程序什么时候被调用，但我想知道是否有可能放置您自己的分析。apk在正确的目录中，并等待它被安装，”Broenink说。

黑客也可以利用这个后门

由于研究人员没有在谷歌搜索和公司网站上找到AnalyticsCore应用程序的实际用途，很难说小米为什么在其数百万台设备上保留了这个神秘的“后门”。

正如我之前所说：没有这样的后门，只有它的创造者才能进入。

那么，如果黑客或任何情报机构发现如何利用这个后门，在24小时内将恶意软件悄悄地推送到数百万小米设备上呢？

讽刺的是，该设备通过HTTP连接连接并接收更新，从而使整个过程暴露在中间人攻击之下。

Broenink说：“无论如何，这听起来像是我的一个漏洞，因为他们有你的IMEI和设备型号，他们可以专门为你的设备安装任何APK。”。

即使在小米论坛上，也有多个用户对这个神秘的APK的存在及其用途表示担忧。

一位用户说：“不知道它有什么用途。即使在删除文件后，它也会在一段时间后重新出现。”。

另一位用户说，“如果我使用电池应用程序，这个应用程序总是处于顶端。我相信它正在消耗资源。”

如何阻止秘密安装？作为一种临时解决办法，小米用户可以使用防火墙应用程序阻止所有与小米相关的域的连接。

小米团队还没有人在论坛上就Broenink提出的问题发表评论。我们一收到公司的消息就会更新消息。

同时，如果您是小米用户，并且在您的设备上遇到任何可疑的情况，请点击下面的评论并告知我们。

小米的官方声明

小米的一名发言人就Thijs Broenink的说法发表了官方声明，称黑客和小米自己都可以通过后门在数百万受影响的设备上秘密安装任何应用程序，并就此发表了官方声明：

“AnalyticsCore是一个内置的MIUI系统组件，MIUI组件用于数据分析，以帮助改善用户体验，例如MIUI错误分析。”

虽然该公司没有否认或评论其在后台自动将任何应用程序安装到您的设备上而无需您的交互的能力，但该发言人已澄清，黑客将无法利用此漏洞。”自我升级“特写。

“作为一项安全措施，MIUI在安装或升级期间检查Analytics.apk应用程序的签名，以确保只安装具有正式和正确签名的apk，”该代表补充道。

“任何没有官方签名的APK都将无法安装。由于AnalyticsCore是确保更好的用户体验的关键，它支持自升级功能。从4月/5月发布的MIUI V7.3开始，HTTPS被启用以进一步保护数据传输，防止任何中间人攻击。”

我们还联系了小米，就其无需用户交互就能自动安装应用的能力置评。