A compra de um smartphone Android não garante ao utilizador que o sistema operativo instalado está livre de aplicações maliciosas e que pretendem recolher informações sobre os utilizadores.
São diversas as situações conhecidas, e com resultados nem sempre positivos. Mas a mais recente notícia dá conta que os dispositivos Xiaomi Mi 4 estão a ser vendidos com malware já pré-instalado.
A informação de que estes equipamentos estavam a ser vendidos com um pouco mais software do que seria esperado veio de uma empresa de segurança norte americana, a Bluebox, que analisou vários equipamentos deste modelo para procurar código malicioso.
Os resultados dos testes efectuados não foram muito positivos para a Xiaomi pois em diversos equipamentos foram encontradas provas de que existia malware, com vários graus de perigosidade.
Ao todo foram seis softwares diferentes os encontrados, com o Yt Service a ser o mais complicado de lidar por contornar algumas medidas de segurança que a Google colocou nos seu sistema operativo.
Em particular o Yt Service consegue enganar o Android ao permitir que os seus servidores sejam vistos como os oficiais da Google e assim terem acesso privilegiado dentro do sistema operativo.
O restante software, apesar de ser menos perigos, é de ter em conta pois representa uma violação da confiança dos utilizadores para com esta marca.
Depois de ter sido tornada pública a informação descoberta pela Bluebox nos Xiaomi Mi 4 a empresa chinesa apressou-se a vir a público desmentir que os seus equipamentos tivessem esse malware instalado.
Nas palavras de Hugo Barra, responsável internacional da empresa, os modelos analisados não podem ser equipamentos vindos directamente da Xiaomi e que estes devem ter as suas ROMs alteradas.
We are certain the device that Bluebox tested is not using a standard MIUI ROM, as our factory ROM and OTA ROM builds are never rooted and we don’t pre-install services such as YT Service, PhoneGuardService, AppStats etc.
Bluebox could have purchased a phone that has been tampered with, as they bought it via a physical retailer in China.
Xiaomi does not sell phones via third-party retailers in China, only via our official online channels and selected carrier stores.
Mesmo com este desmentido da Xiaomi muitos utilizadores não deixaram de ficar preocupados com a possibilidade dos seus equipamentos estarem infectados com malware e que este lhes está a aceder aos dados pessoais e a expô-los a outros potenciais problemas.
A verdade é que o problema existe e a Bluebox detectou-o no Mi 4, mas resta saber se eram equipamentos originais ou cópias muito bem feitas destes equipamentos, deixando a dúvida junto dos utilizadores mais preocupados.