Pastel Podre [Update 10/03/15]

Depois da Lenovo ser acusada de pré instalar malwares na sua linha de notebooks é a vez da Xiaomi ser o alvo das acusações.



A informação de que a empresa estaria instalando mais do que deveria nos seus dispositivos, vem da empresa de segurança norte americana Bluebox, a empresa analisou vários equipamentos do mesmo modelo, o Xiaomi Mi 4, para procurar por códigos e softwares maliciosos.

Meu pastel é mais balato porque vem com vilus.

Os resultados dos testes foram alarmantes, foram constatados diversos softwares maliciosos, com graus de periculosidade diferentes, dentre os softwares encontrados o mais perigoso seria o Yt Service.

O Yt Service consegue contornar as medidas de segurança do Android e acaba trocando os servidores oficiais do Google por outros, e assim acabam tendo acesso privilegiado dentro do sistema operacional da Google.

Depois de a informação ter se tornado pública pela Bluebox, a empresa chinesa veio a público a fim de desmentir as acusações, Hugo Barra (de ouro da apple) responsável por relações internacionais da empresa, disse que os modelos analisados pela Bluebox não devem ter vindo diretamente da fábrica da Xiaomi e que teria tido suas ROMs modificadas.

Segue o pronunciamento oficial da empresa:

"We are certain the device that Bluebox tested is not using a standard MIUI ROM, as our factory ROM and OTA ROM builds are never rooted and we don’t pre-install services such as YT Service, PhoneGuardService, AppStats etc.
Bluebox could have purchased a phone that has been tampered with, as they bought it via a physical retailer in China.
Xiaomi does not sell phones via third-party retailers in China, only via our official online channels and selected carrier stores."

Mesmo com o pronunciamento oficial da empresa, resta a dúvida se realmente os modelos analisados pela Bluebox seriam cópias ou de fato os smartphones distribuídos pela Xiaomi estariam vindo com malwares instalados de fábrica.


Update: 10/03/2015 10:45

Segundo a própria Bluebox o celular que eles testaram de fato era uma cópia (cópia na china... Não...)
segue abaixo o pronunciamento da empresa:

"After in-depth testing, Xiaomi has stated that the device is counterfeit and a very good one at that.  It even defeated their verification app initially. The conclusion was arrived after sending about a dozen photographs of a variety of angles and areas of the device that were then reviewed by a team at Xiaomi. They additionally compared several of the other anomalies that Bluebox Labs noted in the original findings report. The level of detail this counterfeit went to look like and act like the real thing was rather extraordinary. It has the same internal structures, battery and labels on the components that are commonly used by people online to determine the authenticity of a device if it’s not powered on[6]. Even the Mi Identification app (AntiFake) that was released by Xiaomi to detect these sorts of situations told us that the device was genuine."


Fonte: Pplware