Die U.S. Amerikanische Firma "Bluebox", welche sich auf Sicherheitslösungen für Mobilgeräte spezialisiert hat, hat vor einigen Tagen eine erschreckende Meldung an die Öffentlichkeit gebracht. Laut den Angaben des Unternehmens sei das Xiaomi Mi4 geradezu durchlöchert von Sicherheitsproblemen, Spyware und Adware. Nun hat sich allerdings herausgestellt, dass dies überhaupt nicht der Fall ist. Zumindest nicht beim originalen Mi4 von Xiaomi. Was genau passiert ist, erfahrt ihr in diesem Artikel.
Bluebox hat vor einigen Tagen einen Artikel veröffentlicht, wonach das Xiaomi Mi4 ein großes Sicherheitsrisiko darstellen soll. Das Unternehmen hat ein Gerät auf Sicherheitslücken untersucht, und damit beunruhigendes an den Tag gelegt. So befanden sich auf dem getesteten Gerät zahlreiche problematische Apps, welche sich teilweise als Google Services ausgaben, bei denen es sich in Wahrheit jedoch um Spyware und Adware handelte. Ein weiteres Problem war, dass man auf dem Smartphone eine ADB Verbindung herstellen konnte (der Dienst war standardmäßig aktiviert), ohne das auf dem Gerät eine Bestätigungsanfrage erschien. Normalerweise sollte man bei Android 4.4.4 keine ADB Verbindung herstellen können, ohne dass man dies auf dem Handy bestätigt. Hierbei handelt es sich um eine nicht zu vernachlässigende Lücke. Doch ist das Xiaomi Mi4 wirklich so unsicher?
Wie sich nun herausgestellt hat, lautet die Antwort ganz klar "nein"! Nachdem die Nachricht sich wie ein Lauffeuer im Internet verbreitet hatte, setzte sich Xiaomi nämlich mit Bluebox in Verbindung. Wie sich dann sehr schnell herausstellte, handelt es sich bei dem von Bluebox getesteten Mi4 keineswegs um ein originales Gerät von Xiaomi, sondern um eine Kopie, welche als Original verkauft wurde. Besonders beunruhigend ist dabei, dass die Kopie von einem Laien kaum zu erkennen ist, was auch dadurch bewiesen wird, dass selbst Bluebox sich an der Nase herumführen hat lassen. Rein vom Äußeren her sind bei dem Smartphone nämlich keine Unterschiede zu erkennen. Das Gerät sieht einem originalen Xiaomi Mi4 zum verwechseln ähnlich, und selbst die Aufkleber und Zertifikate welche man bei einem originalen Gerät findet, sind an Ort und Stelle. Auch beim Ausführen von Benchmarks zeigt sich nichts ungewöhnliches, denn auf dem Smartphone sind modifizierte Benchmarks bereits enthalten. Installiert man nun aus dem Playstore einen beliebigen Benchmark, so wird, vom Benutzer unbemerkt, die APK durch eine modifizierte Datei ersetzt, welche falsche Ergebnisse und Spezifikationen liefert.
Hier wird einmal mehr gezeigt, wie akkurat und raffiniert die Kopierer aus Fernost arbeiten, welche das ganze schlicht und einfach zu kriminellen Zwecken betreiben. Noch dazu wird klar, wie sehr man sich beim Kauf bekannter Marken aus China in acht nehmen muss. Hier ist unbedingt darauf zu achten, nicht nur nach dem Motto "der Günstigste Händler erhält den Zuschlag" zu kaufen, sondern in erster Linie nach der Vertrauenswürdigkeit eines Händlers zu gehen. In Verbindung mit Geräten von Xiaomi und Oppo, sollte man von den "Hinterhof-Händlern" auf Aliexpress unbedingt Abstand halten und stattdessen auf die einschlägigen bekannten Reseller zurückgreifen. Bei uns in Deutschland gehören dazu miui-shop.de und tradingshenzhen.net.
Quelle: Bluebox via Androidheadlines