美国安全公司指责小米4手机预装恶意APP，小米否认

近日美国手机安全公司Bluebox称，中国最畅销的Android手机小米4 LTE版预装了恶意APP，并且存在多项安全漏洞。

小米被称作“中国的苹果”，它的智能手机价格低廉，同时提供了那些出色的智能手机几乎所有功能，性价比极高。和其他小米手机系列一样，米4 LTE同样吸引了大量消费者。在印度，25,000部小米手机在15秒内即告售罄。

Bluebox：两处严重安全问题

Bluebox公司的安全研究人员Andrew Blaich周四透露，经过独家测试，新款小米米4手机中存在两处严重安全问题：

1、预装了被标识为恶意软件的app 

2、使用了未经认证的Android操作系统，对用户来说可能是严重的安全风险

问题1：预装恶意APP

研究人员使用几款恶意软件扫描器进行扫描，发现米4 LTE智能手机内置6款可疑应用，这些应用被标记为恶意软件、间谍软件或者广告软件。

其中一个名为Yt Service（Yt服务）的可疑APP是一款被识别为DarthPusher的广告软件。这款软件与众不同的地方在于，它将自己伪装成一个直接来自Google的APP，而一般的Android用户都认为在Android设备上有来自Google的预装应用很正常。

Andrew Blaich周四在一篇博客中写道：

“很有趣，虽然这个应用名为Yt Service，包名叫做com.google.hfapservice 。但请注意，这个app并非来自Google官方。”

同时米4中还有一些可疑APP：

1、PhoneGuardService (com.egame.tonyCore.feicheng) – 被反病毒软件标记为木马，它可以让罪犯劫持手机。这款应用的名字足以蒙蔽用户。

2、SMSreg - 被杀毒软件公司识别为恶意软件

3、AppStats – (org.zxl.appstats)被识别为风险软件

Bluebox公司的安全研究人员总共发现了6款可疑应用，他们的行为与恶意软件、间谍软件和广告软件很相似。