미국 샌프란시스코 소재 모바일 보안 업체인 Bluebox가 샤오미 Mi4 LTE 모델을 사용하기에 안전하지 않다는 의견을 제시했습니다.
첫 번째로 Mi4 LTE에서 맬웨어, 스파이웨어 또는 애드웨어로 분류되는 총 6개의 의심스러운 앱들을 발견했습니다.
Yt Service라는 악성 앱은 DarthPusher라고 부르는 애드웨어로 샤오미 Mi4 LTE 제품에 선탑재되어 있습니다. 게다가 패키지 네임이 com.google.hfapservice으로, 마치 구글에서 만든 것처럼 위장하고 있습니다.
그 밖에도 하기된 악성 앱들이 선탑재되었다고 밝혔습니다. * PhoneGuardService (com.egame.tonyCore.feicheng) - 트로이목마로 분류되며, 악의를 가지고 폰에 침투할 수 있습니다. * SMSreg - 맬웨어로 분류됨 * AppStats (org.zxl.appstats) - Riskware로 분류됨
이 밖에도 샤오미 Mi4 LTE 모델에 탑재된 MIUI가 안드로이드 킷캣, 젤리빈 및 이전 버전들을 혼합한 형태라 보안 위협에 매우 취약하다고 덧붙였습니다.
샤오미측은 이 보도 직후 반박 이메일을 보내 이 문제에 대해 조사중이며, Mi.com을 통해 판매되는 기기에는 루팅이나 맬웨어가 설치되어 있지 않고 Bluebox측이 비공식 유통 경로로 구입한 기기에서 순정 MIUI ROM을 사용하고 있지 않기 때문인 것으로 보인다고 주장했습니다. 아울러 MIUI 역시 구글의 CTS 테스트를 통과했다고 밝혔습니다.
글쓰기