A empresa de segurança Bluebox realizou uma série de testes no Xiaomi Mi 4 e alegou que o smartphone pode ter sido comercializado com aplicativos maliciosos pré-instalados de fábrica. Porém, a fabricante chinesa tratou logo de se defender das acusações.
Entre as aplicações maliciosas, os pesquisadores de segurança encontraram trojans que permitiam aos hackers acessar os dispositivos, além de adwares disfarçados como aplicativos para Android verificados pelo Google.
Andrew Blaich, analista de segurança da Bluebox, disse que muitas das falhas de segurança e bugs encontrados estavam diretamente relacionados com versões mais antigas do Android. Ele também deixou claro que não sabia se o dispositivo que a empresa recebeu era o produto final enviado para o consumidor, ou apenas um modelo destinado exclusivamente a testes.
O relatório de segurança foi postado no site da Bluebox na última quinta-feira (5), e no dia seguinte Hugo Barra, vice-presidente Internacional da Xiaomi, se pronunciou dizendo que eles acreditavam que a empresa de segurança testou um aparelho que não usava uma MIUI ROM padrão, e disse ainda que a fabricante não pré-instala serviços como YT Service, PhoneGuardService, AppStats, etc.
Barra alegou ainda que a Bluebox pode ter recebido um smartphone adulterado, já que adquiriu o produto de uma varejista física da China. A Xiaomi só vende celulares por meio de sua loja online e operadoras selecionadas, nunca via revendedores.
Depois de levantar essas suspeitas, a Xiaomi disparou um comunicado oficial, confirmando que uma investigação está em curso e que a Bluebox realmente recebeu um telefone falsificado. Leia o comunicado na íntegra:
A Xiaomi, em resposta ao relatório da Bluebox do dia 05 de março, afirmando que o smartphone Mi4 teria malwares pré-instalados, esclarece que:
O aparelho obtido pela Bluebox foi considerado um aparelho 100% falsificado, comprado em canais não oficiais. Portanto, não se trata de um aparelho original da Xiaomi e não possui software oficial, como informado pela própria Bluebox na atualização do seu post. Segue um resumo das verificações realizadas:
- Especialistas da Xiaomi revisaram o hardware pelas imagens internas do produto, fornecidas pela própria Bluebox, e confirmaram que o aparelho tem marcação diferente dos aparelhos originais;
- A área de pós-vendas da Xiaomi confirmou que o código IMEI do produto adquirido pela Bluebox foi clonado e já havia sido utilizado em outros aparelhos falsos;
- O time de MIUI da Xiaomi confirmou que o software instalado no aparelho adquirido pela Bluebox não é uma fabricação oficial da Xiaomi. Os aparelhos Xiaomi não possuem qualquer malware.
A Xiaomi declara que toma todas as medidas necessárias para identificar e impedir que fabricantes de aparelhos falsos ou qualquer pessoa ou empresa modifique o software da empresa, com o suporte das instâncias legais do governo chinês. Até hoje, a Xiaomi não recebeu informação sobre unidades falsas fora da China, mas para garantir a tranquilidade dos usuários, está trabalhando na versão internacional do aplicativo de verificação de hardware, que testa a autenticidade do aparelho.
A empresa recomenda aos consumidores comprar os produtos Mi pelos canais oficiais, ou seja, o site Mi.com e parceiros autorizados. Salienta também que, diferentemente, do que alega a Bluebox, a MIUI segue exatamente as regras do Android CDD (definição do Google para aparelhos compatíveis com Android), e passa pelo processo CTS do Android, usado pela indústria para certificar que um aparelho é completamente compatível com o sistema Android.
Todos os smartphones fabricados pela Xiaomi vendidos na China e nos mercados internacionais são completamente compatíveis com o sistema operacional Android.
Com informações de Bluebox e Canaltech.
0sem comentários ainda