Xiaomi opnieuw beschuldigd van onveilige telefoons

De Xiaomi Mi4 zou vol zitten met malware. Hierdoor hebben hackers eenvoudig toegang tot informatie dat op deze telefoons staat.

Xiaomi onthult met Mi 4 haar nieuwe vlaggenschip xmi42

Dit stelt Bluebox, een databeveiligingsbedrijf, dat de Mi 4 onder de loep heeft genomen. Volgens het bedrijf is er van tevoren malware op de smartphone geïnstalleerd en doen sommigen van deze bevuilde apps zich voor als applicaties van Google.

Bluebox heeft naar eigen zeggen Trojaanse paarden op de Mi 4 gevonden. Daarnaast hebben ze het apparaat gecontroleerd met de Mi Identification van Xiaomi, om te kijken of het om echte apps ging. “Het was kwetsbaar voor elke kwetsbaarheid die we hebben gecontroleerd.”

Apps moeten voorzien zijn van een digitale handtekening die de echtheid verifieert. Veel van die digitale handtekeningen van de apps in de smartphone komen niet overeen met de digitale handtekening die Xiaomi normaliter gebruikt.

Volgens hoofdanalist Andrew Blaich is de Android-versie die op de Mi 4 staat niet voorzien van een certificaat. De Android-versie is 4.4.4 KitKat, maar de beveiligingslekken die in de telefoon zitten zijn afkomstig van een oude versie van Android. Deze oude versie is door Xiaomi met de nieuwe versie ‘gemengd’.

Bluebox kocht de Mi 4 die het bedrijf onderzocht via een retailer in China. Xiaomi verkoopt zijn telefoons alleen via zijn eigen websites en een aantal geselecteerde derde partijen, aldus Hugo Barra, een van de kopstukken van Xiaomi. Volgens hem gebruikt de Mi 4 die Bluebox test niet de standaard software van Xiaomi. “Onze eigen uitvoering zijn nooit geroot en we installeren van tevoren niet apps op de telefoon zoals YT Service, PhoneGuardService en AppStat”, aldus Barra.

“Er zitten onjuistheden in de blogpost van Bluebox”, stelt Xiaomi later in een officiële reactie tegen Slashgear. “Officiële apparaten van Xiaomi zijn niet van tevoren geroot en er is vooraf geen malware op geïnstalleerd. De smartphone die Bluebox heeft gebruikt is gekocht bij een onofficieel verkooppunt.”

Het is niet de eerste keer dat de beveiliging van Xiaomi-smartphones in twijfel wordt genomen. Vorig jaar werd er beweerd dat Xiaomi data van zijn servers, waarop onder andere back-ups van smartphones staan, door zou spelen naar de Chinese overheid.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Meld je aan voor onze nieuwsbrief!

Contact met ons?

  • Qontent Matters
  • Czaar Peterstraat 159
  • 1018 PJ Amsterdam

Volg ons via