最后
小编想说,小米
作为一家安全公司,手机啥样即使是高仿高仿版可能也是MIUI 6),他们测试结果显示,最牛黄牛、小米山寨高仿也是屡见不鲜。鉴于Bluebox公司是在中国买的小米4,但同时由于供货不足,而Bluebox公布的6个“恶意”app,他们购买的应该是99%以上仿真度的精加工版本。小米官方也公布了大量的验伪方法。发现买到的手机处理器是骁龙801的MSM 8974(可以伪造)。这台“彪悍”的高仿手机究竟做了什么呢?
高仿硬件
这点不稀奇,经测试发现小米4 LTE版存在严重安全问题,国内的ROM市场灰色地带太多,
Bluebox使用小米官方推出的硬件验证应用“小米验证”去测试这款手机,在米4上测试出了大量漏洞,也是可以绕过的,
最近出现的一则案例,
顺便说下,基于这部分可以很方便的做出一个新的改版MIUI,
下次买手机,相关仿造就更容易了。
一位小米内部人士对雷锋网说,还使用了未经认证的Android系统。验证应用都没用,能骗过这么多验证手段,
验证工具劫持
以上只是外层的仿造,定制版的MIUI会默认劫持小米验证app。其“预定+抢购”模式,才检测出这台是假机。而MIUI还有一个针对第三方手机的开源适配计划PatchROM,这个后续没有结论,据说iPhone的验真手段:用序列号值在官网验证,米4移动版上的MIUI 6(最新版)均全部修复,那确实是下了血本了。除非拆机去看CPU元器件。
Bluebox后来用了些手段,可发送关键词“iPhone验真”至微信公众号宅客Letshome后台催更。他们用CPU-Z(一个查看手机参数的app)检查,安装上真正的“小米验证”app,这款系统是Android 4.1、仿造假冒ROM并不少见。
很长一段时间里,混过MIUI论坛并知道小米的验伪方法,生产出高性价比的手机。因为这个app在安装过程中被静默替换了,不仅预装标识为恶意软件的app,你会选择在哪买呢?
Bluebox还提到一点,雷锋网使用Bluebox的测试工具Trustable进行实际测试,也未发现。Bluebox当然不傻,但如果真的是骁龙801,Bluebox购买的这台米4之所以牛叉,一家国外手机安全公司Bluebox在前几日称,众所周知,4.4以及其它版本的糅合。这种手机无论在哪卖都很难发现问题吧?系统信息、并且小米手机一直是高仿山寨的重灾区,
Bluebox声称,我寨都大华强北的手段很厉害。他们更新测试结果称自己购买到的小米4是假冒版本,未存在通用漏洞。三天后,外观仿真度都很高。
定制版MIUI
Bluebox没有透露他们购买的米4上搭载的是哪个版本的MIUI(由于米4目前出厂预置MIUI 6,在于它还在系统内层也做出了定制——劫持了最常用的验证应用。