اكتشفت شركة الأبحاث الأمنية “Bluebox” برمجيات خبيثة تأتي مثبتة مسبقاً في هاتف شياومي Mi 4 بالإضافة لعدة مشاكل أخرى تم اكتشافها عند فحص الهاتف ولكن الأكثر خطورة أن الهاتف يُمكن العبث به وسرقة بياناته عبر أحد تطبيقات الطرف الثالث “third party apps”.
قامت شركة “Bluebox” بنشر التقرير الأمني عن الهاتف بعد أن راسلت شياومي ولم تتلق منها رداً، واستخدمت الشركة هاتف أصلياً من شياومي وتم تأكيد هويته بتطبيق “Mi Identification” الخاص بشياومي وتم اكتشاف برمجيات خبيثة تعرض محتوى إعلانياً بالإضافة لعدة تطبيقات ضارة أخرى تأتي مثبتة مسبقا بالهاتف.
وذكر أحد الباحثين من الشركة أن الجهاز كان عرضة لأي ثغرة في أي اختبار قمنا بإجرائه، ويحمل تطبيقاً يعمل كوسيط ويسمح للمخترق بأن يصل لمعلومات صاحب الهاتف وسرقتها، كما تواجدت بعض التطبيقات التي لا تحمل توقيعا أو كود الشركة المصنّعة وتستخدم توقيعاً آخر.
تحديث: شياومي قامت بالرد ونفت أن الجهاز أتى من مصدر الشركة ونصحت المستخدمين بشراء الهواتف من موقع Mi.com فقط.
ولكن إذا كان الجوال تم تعديله بسهولة فيُمكن لأي شخص اختراق الهاتف وتغيير الأكواد الأساسية والتصريحات الأمنية حتى قبل وصوله للمستخدم، وربما هناك العديد من الأجهزة تحمل هذه البرمجيات الخبيثة خلال هذه اللحظة وخارج مسؤولية شياومي.
