Proponha uma correção, faça uma sugestão
Descoberto malware pré-instalado no Xiaomi Mi 4?
A compra de um smartphone Android não garante ao utilizador que o sistema operativo instalado está livre de aplicações maliciosas e que pretendem recolher informações sobre os utilizadores.
São diversas as situações conhecidas, e com resultados nem sempre positivos. Mas a mais recente notícia dá conta que os dispositivos Xiaomi Mi 4 estão a ser vendidos com malware já pré-instalado.
A informação de que estes equipamentos estavam a ser vendidos com um pouco mais software do que seria esperado veio de uma empresa de segurança norte americana, a Bluebox, que analisou vários equipamentos deste modelo para procurar código malicioso.
Os resultados dos testes efectuados não foram muito positivos para a Xiaomi pois em diversos equipamentos foram encontradas provas de que existia malware, com vários graus de perigosidade.
Ao todo foram seis softwares diferentes os encontrados, com o Yt Service a ser o mais complicado de lidar por contornar algumas medidas de segurança que a Google colocou nos seu sistema operativo.
Em particular o Yt Service consegue enganar o Android ao permitir que os seus servidores sejam vistos como os oficiais da Google e assim terem acesso privilegiado dentro do sistema operativo.
O restante software, apesar de ser menos perigos, é de ter em conta pois representa uma violação da confiança dos utilizadores para com esta marca.
Depois de ter sido tornada pública a informação descoberta pela Bluebox nos Xiaomi Mi 4 a empresa chinesa apressou-se a vir a público desmentir que os seus equipamentos tivessem esse malware instalado.
Nas palavras de Hugo Barra, responsável internacional da empresa, os modelos analisados não podem ser equipamentos vindos directamente da Xiaomi e que estes devem ter as suas ROMs alteradas.
We are certain the device that Bluebox tested is not using a standard MIUI ROM, as our factory ROM and OTA ROM builds are never rooted and we don’t pre-install services such as YT Service, PhoneGuardService, AppStats etc.
Bluebox could have purchased a phone that has been tampered with, as they bought it via a physical retailer in China.
Xiaomi does not sell phones via third-party retailers in China, only via our official online channels and selected carrier stores.
Mesmo com este desmentido da Xiaomi muitos utilizadores não deixaram de ficar preocupados com a possibilidade dos seus equipamentos estarem infectados com malware e que este lhes está a aceder aos dados pessoais e a expô-los a outros potenciais problemas.
A verdade é que o problema existe e a Bluebox detectou-o no Mi 4, mas resta saber se eram equipamentos originais ou cópias muito bem feitas destes equipamentos, deixando a dúvida junto dos utilizadores mais preocupados.
Este artigo tem mais de um ano
Loading ...
Por estas e por outras parecidas é que não quero nada com marcas chinesas!
Mesmo sendo de empresas conceituadas nada é garantido, fará com empresas que até à bem pouco tempo ninguem as conhecia de lado nenhum!..
Não se olham a meios para atingir os fins, e como não há almoços grátis (equipamentos baratos…), faz-se de tudo para ganhar dinheiro, nem que seja espiar os utilizadores para venderem dados a empresas de spam etc….
Podes me disser qual é o teu telemóvel ?
Sabes onde são feitos os Iphone ?
Pelo que eu sei a Apple é uma empresa e marca americana, com uma boa reputação no que toca a conduta ética e estão sob regulamentação norte americana e europeia. O ser fabricado na China não significa que tenha tecnologia ou conduta ética chinesa.
É como o belo do bacalhau, cujo receitas e confecção é origem portuguesa, mas é pescado no mares da Noruega… Será que o Zé do Pipo é norueguês ou português? Humm?
Nem vende informação privada a empresas externas nem nada…
Loool, marca americana, quer dizer então que em termos de privacidade é bem pior que as outras,que o diga o Edward Snowden. Essa do bacalhau está boa, é quase como a carne de vaca acoreana, é a melhor, mas se as vacas forem ” produzidas na China ” para a empresa Acoreana não quer dizer que tenha a mesma qualidade, apesar de ser denominada carne de vaca acoreana. Humm?
A maioria dessas notícias são falsas e que circulam a internet apenas para que as pessoas não comprem. Isso se chama jogo de marketing. Por exemplo, por que você compraria da Xiaomi, uma marca Chinesa, sem histórico nenhum, se você pode comprar da Apple, uma marca muito conceituada, com anos de experiência, por uma pequena diferença de preço (sarcasmo)? Entenderam?
Não sei aonde é que leste que eu não queria nada com telemóveis feitos na china, porque pelo teu comentário é isso que pensas! Falei de EMPRESAS chinesas, e sim, eu sei aonde é feito o iPhone e a maioria dos outros telemóveis….
Agora nomeia la um telemovel que nao tenha “bicho” dentro? Um so e fazes de mim um homem feliz.
Nokia 3310 xD
so compra chinesisses quem anda mal informado.Eu digo mais, android ca em casa nao entra. IOS ou WP sao os unicos com ecossistema no pc.
Só compra Apple quem anda mal informado. Eu digo mais, iOS cá em casa não entra, deve ter malware da NSA ou CIA… 😉
Nunca saberas o que e lag free
Nunca saberás o que é android puro… (nexus por exemplo, e nao aqueles lagsungs)
LAG FREE, não sei o que é isso e tenho android, malditas manias de grandeza…
iFanBoy?
Deixa-me que te diga que já vi iPhones com lag, tal como já vi androids sem.
Agora, se preferes gastar 600€ só para não ter lag, então andas mal informado.
http://appleinsider.com/articles/15/01/21/nsa-leaker-edward-snowden-refuses-to-use-apples-iphone-over-spying-concerns—report
Renho um Nexus 5 e um iPhone 6 e digo, o Nexus 5 tem lag e sempre vai ter, não vale a pena andarem a dizer que não tem porque tem, só que não dão por isso porque nunca tiveram um equipamento sem lag como por ex um WP ou um iPhone!!!
Isso não é o MI4 que vem com malware. É sim as ROMs que as lojas metem antes de enviar para o cliente.
Também comprei um redmi2 e vinha com uma ROM que não era a original.
Aquilo abria anúncios a torto e a direito..
Bastou mudar a rom e assunto resolvido.
Estou seriamente pensando em comprar o Redmi 2 (não sei se espero pelo upgrade para 2gigas de ram)
Mas que tal? contente? Problems?
E facil adptar-se a MIUI?
MIUI é Android… é o mesmo que instalares um Launcher no telemovel, fica diferente… Eu tenho um Xiaomi Mi3W e também veio com uma ROM MIUI não oficial… a primeira coisa que fiz foi meter uma ROM oficial. Não tem Portugues mas também não me incomoda em nadinha mesmo.
Não compres a versão de 1GB porque é muito limitada, por ex só o OS usa 700mb da ram, o que limita muito as Apps e jogos, espera pela versão de 2GB que custa o mesmo e é superior.
tudo tem malware hoje em dia… até o vossos pc’s acabados decomprar.. as vossas músicas e tudo mais, até videos do youtube e não só…. mas prontos, vamos alarmar só porque a xiaomi é chinesa
Claro que vão desmentir, pois não querem perder o mercado que ganharam! Mas se for que eles dizem razão, então é mesmo preocupante comprar equipamentos de la, pois não de sabe se é original ou treta!
O saber se é original ou nao, qualquer um pode saber. Basta saberes o que estás a comprar, mais propriamente onde. É o mesmo que comprares um Iphone ou seja que equipamento for, no Ebay… Lá diz que é oficial, novo e mais n sei o k… Quando te chega a casa, na melhor das hipoteses recebes um Iphone original com malware instalado. na pior, recebes uma caixa vazia ou com palha lá dentro e uma pedra pra fazer peso. Consoante falo de Iphone, falo também de Sanguessugas e coisas do genero, pk acontece com todas as marcas…
Sim acontece mas neste caso é um pouco diferente porque eles dizem terem comprado um Mi4 mas afinal pode ser uma copia muito boa ou um original com rom modificada, uma coisa é saberes quando compras um iphone clone vê-se logo, ou copias de notes, agora comprares algo que é original e ter a hipótese de não ser original então não sei! Um coisa é nos comprar-mos e ter-mos duvidas se é original, agora uma empresa comprar e não ver que que é copia então é burrice penso eu
Foi desmentido pela Xiaomi… Era um equipamento falso. A Xiaomi não vende através de terceiros.
http://www.androidpolice.com/2015/03/09/bluebox-security-tries-to-shame-xiaomi-for-shipping-malware-on-phones-ends-up-shamed-for-being-wrong/
Ora.
As marcas com mais capital têm de derrubar as marcas que estam a crescer loucamente.
Ora nem mais. Infelizmente grande parte das pessoas emprenham pelos ouvidos. Acreditam em tudo quanto se escreve e apressam-se a julgar logo imediatamente as empresas. Infelizmente é assim que tudo funciona..os mais fortes tentam sempre acabar com a concorrência quando se sentem ameaçados.
Infelizmente, mais uma notícia com a pretenção de afetar a credebilidade da Xiaomi.
Uma pena que não se diga que as empresas que estão a revender os equipamentos Xiaomi, manipulam os equipamentos e instalam roms que poderão sim ter origem duvidosa.
Não acredito que o façam de propósito, mas o recurso a roms de terceiros sem confirmar se são de confiança, pode levar a estes casos.
Continuo a ter 100% de confiança na Xiaomi, sei que nem tudo o que fazem é perfeito, mas sei nunca iriam comprometer os seus clientes ou produtos, as nossas rom, são feitas com base nas originais e nunca existiram problemas.
Cumprimentos
Hugo Santos
Fundador e Administrador
Miui Portugal
Nem mais…
Utilizo MIUI desde o meu Galaxy SII, e mais recentemente no OnePlus One. A ROM é simplesmente fantástica, o que não quer dizer que esta isenta de erros tal como todo o software.
Visto que a Xiaomi vende diretamente apenas para um grupo restrito de locais, para conseguir adquirir os equipamentos fora dos mesmos (i.e. USA e Europa) é necessário utilizar revendedores os quais nem sempre seguem/aplicam políticas moralmente corretas e possivelmente terá sido um desses revendedores a infetar o equipamento com malware.
Realmente, as pessoas são muito perspicazes a responder de imediato sem ler as notícias como deve ser.
Se se fala em third party retailers, claramente que não é a Xiaomi, e claramente têm o poder de alterar à sua maneira as ROMs apenas para conseguir atingir este controlo de informação.
Quem sofrer deste Yt Service e outros, que substitua a ROM por uma oficial do website deles que de imediato fica com um smartphone isento de vírus.
Nem a OnePlus nem a Xiaomi iriam deixar o próprio nome sujo quando são empresas em crescimento a largos passos.
Fico mais preocupado com o nível a que chega a contrafação dos equipamentos…
Eu já instalei a MIUI ROM da xiaomi no meu telemóvel, mas com o cartão SIM fora, como eu sempre faço, quando testo uma nova rom.
A primeira coisa que a rom fez assim que arrancou foi tentar enviar um sms (não consegui perceber o que era pois estava em chinês) para um numero internacional. Resultado, a rom esteve no meu telemóvel menos de 10 minutos.
Acho a xiaomi interessante em termos de equipamentos, mas como isto se passou comigo, xiaomi, não muito obrigado.
Faltou dizer que a MIUI ROM era a versão internacional descarregada directamente do site da MIUI
“Mas a mais recente notícia dá conta que os dispositivos Xiaomi Mi 4 estão a ser vendidos com malware já pré-instalado.”
“que analisou vários equipamentos deste modelo para procurar código malicioso.”
“em diversos equipamentos foram encontradas provas de que existia malware”
Não faltou dizer, porque não é facto. Alias, quanto confrontados pela Xiaomi a respeito do OS ter sido modificado por terceiros a unica coisa que a Bluebox disse foi que era terrível a forma como o firmware podia ser alterado tão facilmente (porque podem ser “interceptados” durante o envio mesmo da Xiaomi Shop).
Portanto, nem comprovam que os aparelhos foram comprados directamente à Xiaomi, nem que as ROMs MIUI são de facto oficiais.
Bluebox em grande na sua pesquisa.
Era suposto ser resposta @Carlos Alberto
Depois os fanboys vão começar a atirar-te na cara que essa rom não é o ficial e talz e que descarregas-te sei la o que, enfim…chinês é chinês e pronto
Se conhecesses a miui, saberias para que serve o sms e em que condições pode ser enviado.
Não é nenhum malware.
Cumprimentos
Hugo Santos
Fundador e Administrador
Miui Portugal
Dado que pondero a Xiaomi numa próxima aquisição, Hugo, podes esclarecer um pouco melhor “Se conhecesses a miui, saberias para que serve o sms e em que condições pode ser enviado.”, por favor?
O “Spysky”
já deu essa resposta de forma muito satisfatória.
Cumprimentos
Apenas para te esclarecer…
A MIUI tem uma cloud própria para backup de sms, fotos, musicas, apps, etc.
O processo de autenticação e efectuado via 2 passos (tal como pode ser feito na dropbox, outlook.com,gmail, etc), o que implica autenticação via user & pass assim como SMS de confirmacao.
No entanto nos exemplos anteriores que dei, é a apliacao que te envia sms para o tlm e deves inserir o condigo recibo na app.
No caso da MIUI, o SMS de confirmação é enviado do tlm para os servidores da MIUI, basicamente é a mesma operação mas por ordem inversa.
Esse sms é enviado com ou sem consentimento do utlizador?
se estas a usar o serviço, obviamente que é com o teu consentimento!
A não ser que te roubem o equipamento e ai ja é sem o teu consentimento.
@lmx fugiste a questao de forma propositada? a minha pergunta era simples de entender, mas de forma mais explicita, o que eu quero saber eh se a MIUI tenta enviar um sms sem o utilizador se apereceber ou autorizar de forma automatica, ou se pergunta pede autorizacao para enviar a sms.
Será que foi um “estudo” encomendado por alguma concorrente que se está a sentir com os calos apertados…?! 🙂
Ocorreu-me o mesmo..
Ora passo a explicar…
sou um apple fanboy, isso sem duvida, mas…
gosto ainda mais de estar informado acerca do que se passa no mundo das novas tecnologias..
Começamdo pelo mais basico, esta empresa “bluebox” foi “roubar” o nome a um artigo escrito acerca do Steve Jobs (tal como está bem explicito no site desta empresa.
Sem ter lido este artigo, sei logo á primeira que esse teste nao é imparcial, logo o que esta escrito nao corresponde á realidade.
“temos de ler a noticia como queremos, nao como eles querem que a leiamos”
e mais nao digo…
A própria empresa de segurança já desmentiu isso.
Eles pegaram um telefone com problemas, a avaliação foi indevida
Empresa chinesa e telemóvel chinês,… Hummmm!!!!
Não esqueçam as notícias recentes acerca da China e do seu comportamento perante a Internet no país… portanto não é de estranhar também esta notícia….
A propósito… será que as telecom que vendem routers e placas de acesso à internet de marcas chinesas, e usam o seu hardware de rede, fazem uma verdadeira auditoria de segurança aos mesmos? .Espero que não existam problemas também a este nível e não só nos telemóveis…
Eu não tenho nada contra a China ou contra os chineses, mas será que eles não tem demasiado poder na área da tecnologia? Afinal fabricam o equipamento eletrônico que grande parte do mundo utiliza, mesmo que não seja projetado lá.
Por isso eu tenho o meu tao eficaz Lumia, e a seguir a este ha-de vir outro.. Nunca vi noticias destas em WP.
Nem nunca veras
Fia-te na virgem e não corras…!
Só mais um…
Esta noticia faz lembrar quando abriu aqui em brg o primeiro mac donalds…. Subitamente comecaram a rolar rumores de ter sido encontrada uma unha de rato num hamburguer….
Concorrencia quando não consegue competir… INVENTA
shame shame shame
o rato era mais saudavel k a “hamburga” propriamente dita!
Deixo a atualização, que espero possam dar o mesmo relevo.
http://www.androidpolice.com/2015/03/09/bluebox-security-tries-to-shame-xiaomi-for-shipping-malware-on-phones-ends-up-shamed-for-being-wrong/
Já suspeitava que provavelmente haviam adquirido Mi4 contrafeitos, grande tiro no pé por parte dessa Bluebox!
Mas estas notícias são sempre importantes ou os cépticos nunca conseguiriam sorrir, ainda que temporariamente…
O correto agora seria um novo artigo com o desmentido ou pelo menos atualizar o artigo e o titulo.
Desta forma a ideia que vai passar à maioria dos leitores é que a Xiaomi é sinónimo de malware…
O interessante é as atualizações disto serem do dia 9 e mesmo assim terem publicado este artigo, desta forma (que leva as pessoas logo a pensar o pior), hoje dia 10… Boa pplware!
Tens ambas as perspectivas no artigo. É também por isso mesmo que o título é uma interrogação.
De um lado a Bluebox a dizer que tem malware e do outro a Xiaomi, na pessoa do Hugo Barra, a dizer que não tem e que os equipamentos testados não são “oficiais”.
Bem me parecia que a notícia era muito estranha… Eu sempre usei Sony/SonyEricsson desde que saíu o velhinho SonyEricsson K320i… Já la vao alguns aninhos, e muitos da Sony me passaram pelas maos pelo menos uns meses… Sempre adorei a Sony… Entretanto a meio ano tive a fantástica oportunidade de comprar o antecessor do Mi4, um Xiaomi Mi3W, o qual não foi comprado numa loja oficial, mas sim na AnteLife…
A primeira coisa que fiz foi flashar a ROM oficial mais recente, sendo que vinha com uma antiga com tradução manhosa para portugues…
Resumindo sobre o que tenho a dizer deste equipamento, é maravilhoso. Lag? sinceramente não sei o k é isso desde que o comprei… Posso fazer uma review dele caso queiram, até em termos de segurança quando se instala APPs sejam da Play Store ou APK externas, acho excelente… Quem tem um Xiaomi, sabe do que falo 😉
Se queriam fazer testes a sério compravam um equipamento diretamente à Xiaomi, não é comprar na feira da ladra e depois ir dizer que tem malware. Eu agora meto um carro à venda no OLX e meto água no depósito, alguém compra e vai dizer que essa marca vende carros com água em vez de gasolina no depósito. É a mesma comparação. Claro que o estigma do chinês vem logo ao de cima.
Epa para aqueles que querem comparar um iphone ao android, é porque realmente nao percebem nadinha de tecnologia. Eu nao vou dizer que o iphone é mau, porque não é. O seu hardware é excelente, visto que vale uma fortuna. Mas coitadinho, este ainda anda no dual cora, e se bem sabem ja andamos no octa core.
Quanto ao sistema operativo, epa coitado do IOs. Comparado ao android, Deus me livre. No android posso copiar, mover, apagar em bluetooth, em OTG, posso usar uma pen drive, enfim, é melhor calar-me porque senão faço uma lista que nunca mais acaba. No IOS, enfim, usas o itunes e é um pau. No android temho uma liberdade que nem Deus dá. Isto para nao falar a possibilidade dos sdcard, ja que no iphone tens um pau nas costas. Os malwares aparecem porque o pessoal nao sabe mexer… 80 % do pessoal é android…. resto é os betinhos dos iphones. Comparo o meu android configurado em software a qualquer um dos iphones a ver qual é o melhor….
Isto é tipo windows saem 1500 programas num mes para Windows e 100 para mac. Ve se o interesse das empresas em investir no Mac…
O mesmo se passa com os smartphones…
fica a dica
Alhos e bugalhos
Ve o teu price range
Pedro Simões: qual a fonte de informação?
https://bluebox.com/technical/popular-xiaomi-phone-could-put-data-at-risk/
Obg Pedro!