Cresce la società cinese Xiaomi ma la sua reputazione rischia di essere compromessa se, come riferiscono esperti di sicurezza, all’interno del nuovo Mi 4 pare sia installato di serie un malware e altri software di dubbia utilità. La conferma arriva dagli esperti di Bluebox; Andrew Blaich, security analyst della società in questione ha chiesto a Xiaomi di replicare al problema ma questa non ha ancora rilasciato commenti. Il dispositivo, a quanto riporta Bluebox, “è vulnerabile a qualsiasi vulnerabilità per la quale è stata eseguita la scansione”. Da altri test si è appurato che la versione di Android sfruttata è un insieme di diversi componenti del sistema operativo di Google, anziché una release effettivamente certificata da Google.
Secondo gli esperti di sicurezza negli Xiaomi Mi4 importati dalla Cina sono presenti applicazioni quali YtService, un adware che mostra ban pubblicitari e PhoneGuard e AppStats veri e propri trojan, che permetterebbero allo smartphone di essere attaccabili da altri malware. Come se non bastasse, il dispositivo ha impostati permessi di root in modo nativo, modalità che permetterebbe ai malware di infettare moltoin modo moltopiù facile lo smartphone.
Bluebox evidenzia inoltre che alcune app sono firmate in modo diverso da quanto avviene con gli smartphone Android di altri produttori e a quanto pare di capire terze parti possono accedere ai dati dell’utente.