能安装手机app的机顶盒_小米能通过后门在你的 Android 手机上静默安装任何应用

[更新] 文章末尾添加了小米的声明。

您拥有小米、HTC、三星或 手机吗？

如果答案是肯定的，那么您应该知道，几乎所有提供自定义 ROM（如、MIUI 或其他 ROM）的智能手机制造商都带有预装的主题和应用程序来提高设备的性能。

然而，你有没有想过，这些设备厂商预装的程序和服务到底有什么用途，是否会对个人安全或隐私构成威胁？

出于对这些问题答案的好奇，一位来自荷兰的计算机科学专业学生，同时也是一名安全爱好者，拥有一部小米 4 智能手机，

我们正在调查一个名为“.apk”的神秘预安装程序。它全天候在后台运行，即使您将其删除，它也会重新出现！

小米是全球最大的智能手机制造商之一，此前曾因传播恶意软件、发售预装间谍软件/广告软件的手机以及分叉版本的操作系统而受到批评，这些操作系统会在未经用户同意的情况下秘密窃取用户设备中的数据。

小米可以在你的设备上悄无声息地安装任何应用程序

在向制造商的支持论坛询问无果后，Thijs 开始逆向该应用程序的代码，发现该应用程序每 24 小时就会检查一次公司的服务器是否有更新。

在这些查询请求中，应用程序会发送设备的识别信息，包括手机的IMEI、型号、MAC地址、随机数、包名称及其签名。

如果服务器上检测到名为“.apk”的软件新版本，它将自动开始在后台下载并安装，而用户对此毫不知情。

他在博客中表示：“我没有找到任何实际证据，因此我猜测有一个具有更高权限的小米应用程序在后台进行安装。”

现在的问题是，你的设备如何验证这个APK的正确性，以确保它真的是一个“”程序。

结果发现，该手机在未经任何检查的情况下就在用户手机上安装了该程序，这意味着黑客拥有利用此漏洞的可能。

这意味着小米可以在服务器端远程、静默地将任意程序重命名为“.apk”，然后安装到用户手机上。

“因此，小米似乎可以在 24 小时内替换他们想要在您的手机上静默安装的任何（已签名？）软件包。我无法确定何时调用此应用安装程序。但我的猜测是，如果您将自己的应用重命名为 .apk 并将其放在正确的目录中，然后等待它安装。”他说。

黑客也可以利用这个后门

研究人员在公司网站上或搜索了很长时间后，仍无法找到该程序的实际用途。很难说清楚小米为何要在数百万台设备上放置这个神秘的“后门”。

正如我之前所说的：不存在只有其创建者才能访问的后门。

那么，黑客或者情报机构是否可以利用小米的这个后门，在24小时内向数百万台设备推送恶意软件呢？！

更具讽刺意味的是，整个过程使用 HTTP 连接，这意味着它容易受到中间人攻击。

“这听起来像是一个致命的漏洞，因为他们有我的 IMEI 和我的设备型号，他们可以安装任何专门针对我的设备的 APK，”他说。

甚至在小米论坛上，也有不少用户对这个神秘的APK以及它的用途表示怀疑。

一名网友表示：“我不知道这个东西是干什么用的。就算我删除它，过一段时间它还会再次出现。”

另一位用户说：“如果你检查电池使用情况应用程序，你会发现这个东西总是排在最上面。天知道它耗费了多少电量。”

如何防止被偷偷安装？作为临时解决方案，小米用户可以安装防火墙应用，并在其中屏蔽所有小米相关域的网络连接。

目前，小米团队尚未对公司论坛上提出的问题做出回应。我们将持续关注此事。

同时，如果你是小米用户，在使用过程中遇到任何神秘或奇怪的事情，可以在下方留言告诉我们。

小米官方声明

小米发言人联系了最初发表这篇文章的 The News，并根据 Thijs 的要求提供了一份官方声明，解释了有关后门的情况，该后门允许黑客和小米本身在数百万台受影响的设备上秘密安装任意应用程序，声明中说：

“它是MIUI系统内置的组件，用于数据分析以帮助改善用户体验，例如MIUI错误分析。”

虽然该公司没有否认或评论无需您的干预即可在您的设备后台自动安装任何应用程序的功能，但发言人澄清说，黑客无法利用此“自我更新”功​​能。

“出于安全原因，MIUI 将在安装或升级过程中检查 .apk 的签名，并且只有经过官方签名并正确签名的 APK 才会安装，”发言人补充道。“任何没有官方签名的 APK 都无法安装。因为它是确保更好的用户体验的关键，所以它支持自我升级功能。从 4 月/5 月发布的 MIUI V7.3 开始，将启用 HTTPS 以实现未来的安全数据传输，以防止任何中间人攻击。”

我们将进一步联系小米，了解其无需用户干预自动安装应用程序的能力。