Gempar! Xiaomi Memasang Aplikasi Tanpa Pengetahuan Anda






Banyak perkara yang tidak nampak pada mata kasar berlaku dalam telefon pintar kita. Tetapi pasti ada seseorang yang teliti dan mahu melihat secara mendalam tentang perkara itu.





Sebuah blog sekuriti, The Hacker News melaporkan seorang pakar komputer, Thijs Broenink, mengakui bahawa Xiaomi mampu memasang sebarang aplikasi pada telefon pintar keluaran mereka secara senyap tanpa pengetahuan serta interaksi dari pengguna. Broenink menjumpai sebuah aplikasi siap-pasang dipanggil AnalyticsCore.Apk yang akan dikemaskini pada latarbelakang. Ia juga akan muncul semula sekiranya dipadam.





Aplikasi itu akan memeriksa kemaskini sekali setiap hari. Sewaktu proses meminta kemaskini itu berlaku, aplikasi tersebut akan menghantar informasi pengenalan peranti beserta nombor IMEI, model, alamat MAC, dan beberapa maklumat penting lain. Broenink juga mempersoal samada proses ini selamat ataupun tidak. Pengesahan juga tidak dilakukan untuk memastikan peranti dipasang dengan aplikasi yang betul. Kemaskini aplikasi tersebut dilaksanakan dalam sambungan HTTP yang tidak selamat.





Proses yang berlaku itu dikhuatiri di godam oleh pihak yang tidak bertanggungjawab dengan memasukkan perisian hasad ataupun memasang aplikasi pengintipan yang lain. Syarikat pengeluar dari China itu mengakui tentang aplikasi ini, Mereka menyatakan ia merupakan komponen yang dibina di dalam sistem MIUI yang digunakan untuk menganalisa data. Data dianalisa bertujuan meningkatkan pengalaman pengguna seperti analisa ralat sistem MIUI. Selain itu, untuk langkah-langkah keselamatan, MIUI akan memeriksa tandatangan fail aplikasi semasa proses pemasangan atau naik taraf untuk memastikan fail APK tersebut adalah fail yang rasmi. Mereka yakin tidak ada sebarang aplikasi asing akan dipasang dalam proses itu.





Berkenaan sambungan HTTP yang tidak selamat, Xiaomi mengesahkan sambungan selamat telah dilaksanakan pada MIUI verssi 7.3 sejak April lalu.





Sumber: TechInAsia