Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 96 reacties
Submitter: Kiswum

Bluebox, een bedrijf dat beveiligingssoftware aanbiedt voor mobieltjes, ontdekte dat er malware wordt meegeleverd op Xiaomi Mi 4. De fabrikant reageerde door te stellen dat kwaadwillenden waarschijnlijk de software hebben gemodificeerd.

Het beveiligingsbedrijf kocht een Xiaomi Mi 4 in China via een niet-officiële retailer en onderzocht het toestel. Daaruit bleek dat er onder andere een trojan wordt meegeleverd. In de lijst met applicaties stond ook software die advertenties injecteert in andere apps. Opvallend is dat de adware, met de naam Yt Service zich voordoet als een Google-app met de pakketnaam com.google.hfapservice.

Ook ontdekte Bluebox dat er een geheime partitie op de smartphone staat waarop een aantal gemodificeerde apps staan. Onder andere de benchmarkapplicatie Cpu-Z werd gevonden, maar deze was niet digitaal gesigneerd door de originele maker. Ook het Android-besturingssysteem dat op de smartphone draait lijkt te zijn aangepast: standaard was roottoegang aanwezig en bestaat er onduidelijkheid over welke build van Android het gaat.

Xiaomi reageerde op de bevindingen door te zeggen dat de software waarschijnlijk is gemodificeerd nadat de smartphone de fabriek heeft verlaten. Het is mogelijk dat de bewuste Xiaomi Mi 4 is verkocht door kwaadwillenden die malware op het toestel hebben gezet alvorens het door te verkopen.

Het importeren van Chinese smartphones is iets dat in de afgelopen tijd aan populariteit heeft gewonnen. Xiaomi is een van de bekendste Chinese fabrikanten. Dat maakt consumenten ook kwetsbaar voor verkopers met kwade bedoelingen. Overigens is bekend dat Chinese verkopers soms nepversies van smartphones leveren.

Xiaomi Mi 4

Moderatie-faq Wijzig weergave

Reacties (96)

De nieuwswaarde van dit artikel is dat er 2 dagen geleden diverse berichten de wereld in zijn gestuurd, dat Xiaomi dergelijk malware zelf op hun telefoons plaatst. De update die BlueBox daarna de wereld is in gestuurd is niet meer opgepikt door de diverse websites. 1 van de sites die de update niet meer toont is: Tomsguide.com
http://www.tomsguide.com/...installed,news-20598.html

De spyware is zeer waarschijnlijk niet door Xiaomi verspreid, maar door de reseller van deze telefoons. De waarschuwing voor dit nieuwsartikel is dat je een Xiaomi telefoon via de officiŽle kanalen koopt. Voor ons Europeanen is dat echter erg moeilijk/onmogelijk. Je kunt dan gelukkig wel terecht bij resellers/webshops, maar wees wel op je hoede en laat je goed informeren door andere klanten.
Als er op de site staat dat er een internationale ROM meegeleverd wordt, dan moet je alert zijn. Als het mogelijk is, dan moet je ervoor zorgen dat de telefoon alleen met de originele ROM wordt geleverd. Dit maakt het voor ons Tweakers ook een stuk makkelijker om support te geven voor Xiaomi telefoons.

Heb je vragen, stel ze gerust in de Xiaomi Forum topics hier op Tweakers!
Ik verwacht ook niet dat xiaomi dat doet maar een persoon die de toestellen koopt en open maakt om dan dat troep installeert.
dus is het niet verstandig om alle toestellen van een seal te voorzien, zodat mensen weten dat die toestellen van de fabrikant af aan komen?
Wat voor seal? Een toestel is heel erg makkelijk te redealen. De stickers die Samsung gebruikt zijn niet consistent en dus weet je niet gelijk of het een echte is, plus dit is zeer eenvoudig weg te halen en te vervangen door een eigen seal, of een kopie van die van samsung. Sealen is dus niet per se garantie op een origineel product.
Ach Lenovo deed het ook dus waarom Xiaomi niet?
had via xiaomi een hongmi note gehaald en via retailer een hongmi 2. de note was makkelijk in te stellen en alles deed het direct. de hongmi 2 had diverse problemen toen ik voor het eerst opstarte. diverse software die er niet in hoort en diverse software die erbij hoort te staan die er niet meer is. dit is van een retailer die normaal goede xiaomi's levert. geen idee waar het fout is gegaan dit keer. ook een goede retailer kan de pineut worden van de leverancier
Het beveiligingsbedrijf kocht†een Xiaomi Mi 4 in China via een niet-officiŽle retailer

De titel van dit artikel is wel misleidend zo.
Klinkt net of er op elke Mi4 malware zit, terwijl ze via niet officiele dealers kopen.
Inderdaad, zo kun je als je zelf een louche app geÔnstalleerd zou hebben ook stellen dat je malware op een Samsung/HTC/LG/vulmaarin gevonden hebt...
De conclusie is dus gewoon dat je op moet passen als je een smartphone koopt uit wat minder betrouwbare hoek. Je zou denken dat dat redelijk voor zich spreekt, maar op zich wel iets waar misschien nog eens voor gewaarschuwd mag worden inderdaad.
Aan de andere kant, deze toestellen worden veelvuldig geinporteerd vanuit china omdat ze zelf niet in europa vaak leveren. Dus dan kan je als westerling ook hiermee in aanraking komen.
Dan is de correcte gang van zaken het opnoemen van de retailer die malware installeert, niet ťťn van de vele telefoons waar dit op is gebeurd. Zo smeer je een slech imago aan de OEM maar de retailer komt nu prima weg.
Dat ze dat imago in Europa krijgen,
Lijkt mij wel eerlijk eigenlijk.

Want je kan door de keuze van Xioami dit soort toestellen dus niet in Europa direct van deze fabrikant kopen.
Je bent als Europese burger dus altijd afhankelijk van zo'n 'vage' tussenpartij.

Daar kan xioami wat aan doen' door rechtstreeks te leveren aan Europeanen, en daarbij ook eerlijk te betalen voor ons intellectueel eigendom.
Xiaomi kiest ervoor om zich op de Chinese markt te richten. En hoewel zij de grijze import toestaan zullen zij hier niet achter staan. Zij hebben het geld en de mankracht niet om hun producten wereldwijd te ondersteunen. Dat Europeanen hun toestellen importeren is leuk, maar je kan problemen die door de tussenpartij veroorzaakt worden moeilijk ten hunnen laste leggen.
Uiteindelijk ligt de keuze om een Chinees via een mogelijk corrupte tussenpartij te kopen bij de Consument zelf inderdaad.

Maar xioami geeft ze ook geen veilig alternatief.
Dus ook al is de consument zelf verantwoordelijk voor bij wie hij koopt, als de Europeaan een xioami wilt, MOET hij die kopen via een mogelijk fraudeleuze kanalen.
Ik vind dat je er maar een vreemde redenatie op na houdt. Een bedrijf kiest voor een bepaalde strategie waar anderen misbruik van maken door via niet officiŽle kanalen toch hun toestellen te leveren. Om daarna vervolgens de fabrikant hier de schuld van te geven omdat ze niet buiten China leveren? Er is niemand die een consument verplicht om een Xiaomi toestel te kopen.
Ik vind dat je er maar een vreemde redenatie op na houdt. Een bedrijf kiest voor een bepaalde strategie waar anderen misbruik van maken door via niet officiŽle kanalen toch hun toestellen te leveren. Om daarna vervolgens de fabrikant hier de schuld van te geven omdat ze niet buiten China leveren? Er is niemand die een consument verplicht om een Xiaomi toestel te kopen.
Er is ook niemand die je verbiedt te vertellen dat de Xiaomi die je in China kocht vol staat met troep.
Dat Xiaomi hier vervolgens een slechte naam door krijgt is dan toch weer hun probleem.
maar als dat zo is met zo'n bedrijf ook niet zeuren over een naam als mallafide ze doen hier toch geen zaken dus /care... alle telefoons via grijze import zijn per definitie onbetrouwbaar... dus dit merk is ongebetroubaar aangezien ze niet anders dan via grijze import te verkrijgen zijn..

case lijkt me duidelijk... als dat later veranders zien we dan weer weer maar tot die tijd dus gewoon niet kopen...
Als consument MOET je helemaal niks. Officieel KAN je die telefoon niet eens kopen als je in de westerse wereld woont. Dat is gewoon dikke pech. Als je hem dan via grijze import met malware verkrijgt is dat zeker niet de schuld van Xiaomi, eerder van de retailer of zelfs van jezelf omdat je het niet via officiele kanalen koopt.
Het zou Xiaomi sieren als ze die retailer aanpakken. Misschien hebben Chinezen hier zelf ook last van.
Mogelijk mag Xiaomi hier niet eens verkopen in verband met IP dat in elk land anders kan zijn vastgelegd. Het is soms zelfs zo dat je als bedrijf een boete kunt krijgen als het toestel dan toch verkrijgbaar is in die landen, ook al gaan ze via grijze import. Laat dus duidelijk zijn: het is niet de bedoeling dat je een Xiaomi krijgt via eender welke aanbieder. Je kunt de schuldvraag daarom niet bij Xiaomi neerleggen als je willens en wetens een telefoon koopt die je niet hoort te hebben via een (criminele) derde.
Dat ze dat imago in Europa krijgen,
Lijkt mij wel eerlijk eigenlijk.
Wat een kromme redenering!
Dus doordat een fabrikant een keuze maakt om (nog) niet aan een ander werelddeel te leveren zijn zij wel verantwoordelijk voor wat wederverkopers met hun toestellen doen? Ik wens je succes om dit ooit hard te maken tijdens bijvoorbeeld een rechtzaak.
Daar kan xioami wat aan doen' door rechtstreeks te leveren aan Europeanen, en daarbij ook eerlijk te betalen voor ons intellectueel eigendom.
Je moet wel een grapje maken ... toch? :o 8)7
gelul in de marge natuurlijk, coke van goede kwaliteit is ook heus zo schadelijk niet (wel verslavend maar niet mega schadelijk), dat komt vaak pas door de toevingen en shit... kortom gebruik geen druggs... want die zijn slecht voor je...! als je die statement inneemt zal niemand op hier op tweakers gaan lullen over hoe het allemaal niet klopt ...

er zijn altijd nuanceringen maar in het algemeen is het simpel voor europese klanten beter geen toestellen uit china ... tot ze in onze winkels liggen...
Het is ook erg jammer dat BlueBox niet alle feiten heeft genoemd.
Zo zou het handig zijn als men weet welke ROM versie is geinstalleerd en waar de telefoon precies is gekocht in China.
Ook het Android-besturingssysteem dat op de smartphone draait lijkt te zijn aangepast: standaard was roottoegang aanwezig en bestaat er onduidelijkheid over welke build van Android het gaat.
zo te zien is dat dus net gemodificeerd zodat het niet te achterhalen valt welke build er gebruikt word.
Nou men heeft niet gezegd welke build op het toestel staat. Dat maakt het onmogelijk om te bepalen waar die ROM vandaan komt.
[...]


zo te zien is dat dus net gemodificeerd zodat het niet te achterhalen valt welke build er gebruikt word.
Goed onderzoek dus, gevalletje WIJ van WCeend ....

Als je een onderzoek doet, wil je de onderste steen boven water hebben.
Zeker als "leverancier van beveiligingssoftware" mag ik aannemen dat men kennis heeft van het OS en zijn mogelijkheden.
Dat je niet met ťťn of twee clicks achter de OS-versie komt, prima, maar via ADB en andere tools kun je zoveel meer te weten komen.
Dat klopt, alleen suggereert de titel dat Xiaomi dit op eenzelfde manier doet als Lenovo. Totdat duidelijk is of deze trojan (of anderen) aanwezig is op mobiele telefoons van Xiaomi bij aanschaf via de officiŽle kanalen is de woordkeuze voor "meegeleverd" te voorbarig. GeÔnfecteerd is een betere woordkeuze.
Er zijn genoeg tweakers nu al aan het zoeken, denk ik ;)
check GOT en het Mi4 topic maar
Daarom maar gelijk een nieuwe (geverifieerde) rom erop zetten als je hem binnen hebt ;)
Tja chinees spul komt ook vaak via tig wegen de markt op dus dan krijg je dit soort problemen.

Er is schijnbaar een markt buiten de landen waar ze zelf verkopen en dus gaat het via al dan niet malafide kanalen die er dus zooi op zetten.
"De titel van dit artikel is wel misleidend zo."

Helemaal mee eens.
Kom op Tweakers, denk hier eens over na! :(

Stel dat het een HTC, of God forbit, een iPhone betrof, hadden jullie dan ook gekopt:
"Beveiligingsbedrijf vindt meegeleverde malware op iPhone 6"?

We weten allebei het antwoord....
Het beveiligingsbedrijf kocht een Xiaomi Mi 4 in China via een niet-officiŽle retailer en onderzocht het toestel.
Zonde dat ze niet via de 'officiŽle manier' een telefoon hebben gekocht, want de ontkenning van Xiaomi is nu niet te negeren, ondanks dat ik niet echt geloof dat de telefoon na het verlaten van de fabriek is aangepast hebben ze wel een goed punt. Oftewel: nogmaals onderzoeken maar nu met een officiŽle telefoon, tot dan heeft dit bericht eigenlijk geen echte waarde.
De telefoon is onderzocht op authenticiteit en het was inderdaad een echte Xiaomi telefoon (zie bron het artikel).
Tweakers heeft mijn bewoordingen goed gebruikt. De telefoon was een originele Xiaomi, maar er is geen informatie vrijgegeven over de gebruikte ROM. Waarschijnlijk is er een, niet originele (vermoedelijk internationale) ROM op gezet.
Dit zie je vaker bij Xiaomi telefoons van resellers. Deze zetten er als service een "Internationale" Rom op, maar dat is dan over het algemeen niet de betrouwbare ROM van Xiaomi.eu (onofficiŽle vertaler).

Er zijn echter ook een aantal sites die het bericht van BlueBox hebben opgepikt, maar vergeten zijn om de update te plaatsen. De update bevat namelijk de conversatie met Hugo Barra en de mededeling dat het toestel niet bij Mi.com was gekocht, maar in een winkel in China.
Naar mijn weten verkoopt Xiaomi haar telefoons niet met roottoegang, dat wordt pas geactiveerd als je een andere ROM erop zet (bijv. de DEV rom of de ML ROM).

Edit: veel typo's

[Reactie gewijzigd door Kiswum op 8 maart 2015 11:27]

Uit een update van vandaag blijkt het toch een fake telefoon te zijn: "After in-depth testing, Xiaomi has stated that the device is counterfeit and a very good one at that."

De extra partitie bevatte programma's om de antifake software te omzeilen.
Ok, interessant en goed om te weten!
Direct link van de update: https://bluebox.com/blog/...put-data-at-risk/#_march8

Er is in de update veel verteld, over de samenwerking met Xiaomi en er is gerefereerd naar de vele foto's van het security-team. Echter vraag ik me nog wel af wat de naam is van de ROM en of er met een andere app is getest wat voor CPU er eigenlijk in zit. Is dat nog steeds de Qualcomm 801 of een Mediatek processor?
(een andere app die hiervoor gebruikt kan worden is o.a. Quick System Info of gewoon in AnTuTu.)
Veel van die fakes bevatten een mediatekproc. Ze moeten ergens geld aan verdienen...
Wel ongelofelijk hoe goed die neppers zijn gemaakt vind je niet?
Je zou gelijk hebben als we hier in europa een Xiaomi kunnen kopen via een officieel kanaal, maar dat gaat niet.

Dus of de malware er nu af fabriek op staat, of door een malafide tussenkanaal op gezet is, het is dus tricky om een Xiaomi te kopen omdat er geen officieel kanaal is.
Nou, ik geloof dus wel dat de telefoon pas na het verlaten van de fabriek is aangepast, want xiaomi zal echt niet zomaar hun telefoons geroot uitleveren...
Waarom is dit nieuws? Dit artikel heeft geen enkele nieuwswaarde. Als je van third party retailers een vooraf geroote telefoon koopt ben je gewoon dom bezig. Dan kun je net zo goed een Nexus 6 halen, een Xperia Z3, HTC One M9 of Galaxy S6, je hebt evenveel malware/spyware op je apparaat staan en Google, Sony, HTC, Samsung of welk bedrijf dan ook kan er niks tegen doen. Beter verwijdert Tweakers het "Xiaomi M4" uit de titel. Nu lijkt het erop dat Xiaomi malware meelevert terwijl Xiaomi er volledig buiten staat.
Er staat in het artikel toch niet dat ze bewust een geroot toestel hebben gekocht?
Ze kochten het via een niet-officiŽle retailer, Xiaomi kan daar niet verantwoordelijk voor zijn.
Xioami is de partij die bewust kiest, om niet te betalen voor Europees intellectueel eigendom, en daarom niet zelf direct te distribueren naar Europa.

Aan de andere kant, Is het altijd het risico van de consument om zelf zo'n toestel te importeren, via een extra tussenpersoon die dus misschien wel dit soort zaken met je telefoon doet.
En raad eens waar mensen in Europa hun Xiaomi halen?
Natuurlijk heeft dit alles met Xiaomi te maken.

Vergeet niet dat Xiaomi populair begint te worden. Het is de 3de smartphone verkoper in aantallen. Nou komt dat vooral door verkopen in China, maar ook daar buiten verkopen zo toch wel aardig. Alleen zijn ze buiten China niet officieel te kopen, maar moet dit altijd via een reseller. Die resellers blijken niet altijd te vertrouwen (even er van uit gaan dat niet Xiaomi dit af fabriek er op zet).

Dus consumenten zijn overgeleverd aan resellers omdat Xiaomi niet buiten China durft te verkopen (want ze betalen namelijk niet voor patenten die ze wel gebruiken).
Het zou natuurlijk zomaar kunnen dat Xiaomi dat juist wel doet. Misschien zelfs specifiek bij toestellen van die ze weten dat ze naar internationale resellers gaan. De chinezen is veel gelegen aan de geheimen van westerse bedrijven/overheden/universiteiten. Als maar een van de miljoenen toestellen die zij buiten china verkopen op bepaald moment voor zoiets wordt gebruikt was het de actie al waard. Al zijn zij waarschijnlijk niet op je CC gegevens uit en een retailer wel.

[Reactie gewijzigd door Darkstriker op 8 maart 2015 11:29]

China heeft geen uitzonderingspositie.

Xiaomi is een bedrijf, en China is een land met een bepaald regime. De kans dat China xiaomi bepaalde acties laat uitvoeren ten behoeve van de China is aanwezig.

De kans dat de gegevens van Apple, Amazon, Facebook, en master in disguise google ( ;) ) al lang en breed bekend zijn bij de US of A is ook aanwezig. Het is ook bekend dat de NSA een nobel doel heeft maar dat ze daarvoor middelen mogen gebruiken die niet legitiem zijn omdat het niet altijd gaat om US-citizens.
Etc, etc.

China is tenminste redelijk oprecht in datgene wat ze doen.
Onzin. China ontkent alles terwijl ze het wel doen.
Dat vind ik ook, maar toch doen veel mensen dat tegenwoordig. Overigens maakt het rooten nog niet eens veel uit. Zonder root kan je ook makkelijk rommelen met de bestanden (als root).
Het is een verkapte advertentie voor een beveiligingsbedrijfje. Die krijgen niet snel genoeg een antwoord van Xiaom gaan dan 'reponsible disclosure protocol' volgen en gooien het de pers in. Maar waar die smartphone nou gekocht is vermelden ze niet terwijl dat de meest waarschijnlijke dader is.

Maar de kop 'handelaar in een steegje in Shenzou zet malware op smartphone' genereert veel minder publiciteit.
Het beveiligingsbedrijf kocht een Xiaomi Mi 4 in China via een niet-officiŽle retailer en onderzocht het toestel.
Dan loop je ook risico op een nep exemplaar itt tot wanneer je hem rechtstreeks van Xiaomi zelf betrekt. Dus dat er dan ook risico bestaat op een echt exemplaar maar met gemodde software omdat er malware aan boord zit is niet zo vreemd. Des te meer reden om bedacht te zijn als je buiten de officiŽle kanalen een product wil aanschaffen. Is het geen fake dan kan er nog alles mee mis zijn. Verder ben je als westerling nog even overgeleverd aan resellers en daarin bestaan er ook verschillen qua service en betrouwbaarheid. Als je op Aliexpress en andere webshops de 'te goed om waar te zijn' deals negeert en informeert voor je koopt naar de voorraad zal zoiets je minder snel overkomen.

[Reactie gewijzigd door Joosie200 op 8 maart 2015 11:05]

Probleem is doordat chineze fabrikanten vaak niet eerlijk betalen voor licenties, voor het intellectuele eigendom waar 'Europeanen, Amerikanen en andere Aziaten vaak hard voor gewerkt hebben,kunnen ze niet vaak direct aan de Nederlandse consument verkopen, omdat ze dan risico hebben op een dure rechtzaak.

Dus je bent als Nederlander altijd wel afhankelijk van een chineze retailer die hem je verkoopt. Dus je loopt ook al doet xioami dit zelf niet altijd risico.
Dus je bent als Nederlander altijd wel afhankelijk van een chineze retailer die hem je verkoopt. Dus je loopt ook al doet xioami dit zelf niet altijd risico.
Niet perse. Wanneer Xiaomi bereid is om licenties te nemen (zodat ze wel zonder te verzanden in rechtzaken omtrent octrooien) kunnen ze wel hun Europese webshop benutten als officieel verkoopkanaal voor hun Mi toestellen. Tot dat moment wel inderdaad, maar dat is ook de afweging die je moet maken (enkeltje China voor garantie is kostbaarder dan hem naar de Nederlandse winkel terugbrengen of terugsturen)
Het is echt niet zo eenvoudig als enkel en alleen de nodige licenties betalen (lijkt me trouwens straf als ze dat al niet doen). Er komt heel wat regelgeving bij kijken en je moet ook hier weer de juiste procedures volgen om je producten geÔmporteerd te krijgen. En dan moet je nog je verkoopskanalen opzetten. Dat kost allemaal tijd, mankracht en geld.
Dat doen ze dus niet, net als heel veel andere chineze merken.
Dat is een keuze van de fabrikant.
Waardoor je als westerse consument per definitie kwetsbaar bent van mogelijk geklooi door je resaler.

Zoals vaker, blijkt goedkoop duurkoop.
Ik heb zelf ook een Xiaomi Mi4 gekocht, via XiaomiShop, die was niet geroot en daar stond geen malware op voor zover ik weet. Xiaomi vind ik een goed bedrijf, het is jammer dat een beveiligingsbedrijf deze bewering doet, en dat het zo als negatieve publiciteit in het nieuws komt.
Het is al een keer eerder gebeurd door F-Secure. Dat bedrijf gaf aan dat er data naar de Chinese servers werd gestuurd. Men gaf echter niet aan waarom dat zou kunnen zijn. Dit kwam namelijk door services om je telefoon op afstand terug te vinden en te locken. Tevens werd het gebruikt om gratis te kunnen sms-en met andere Xiaomi gebruikers.

Drie dagen na dat bericht had Xiaomi een nieuwe software release uitgebracht, helaas namen de diverse media deze update niet meer over van F-Secure.

(p.s. Xiaomshop is op hun vingers getikt door Xiaomi. Zij hebben ten onrechte misbruik gemaakt van hun naam. Inmiddels is het Honorbuy geworden. Het logo komt me overigens bekend voor van Bestbuy),
De claims van F-Secure waren wel legitiem, er werd data verzonden zonder opt-in, wat Xiaomi in MIUI had gebouwd (en later dus gepatched). In dit geval heeft het beveiligingsbedrijf een telefoon via een -blijkbaar- niet te vertrouwen reseller gekocht, de claims tegen Xiaomi zijn hier dus wel volledig onterecht.
Het kopt, dat dit een bewuste build-in feature was. Het was vooral jammer dat de media niet heeft aangegeven dat deze feature bij een update opt-in is geworden (dat was de essentie van mijn verhaal).

Daarnaast blijf ik het bijzonder vinden dat ik dergelijke testen nooit bij andere smartphone fabrikanten heb gezien. Zou dit komen doordat Miui 1 van de enige rom's is met een ingebouwde virusscanner? Zou het kunnen doordat Xiaomi niet snel een klant zou kunnen worden van F-Secure (verkoper van anti-virusscanners)? Zou het kunnen doordat alle andere fabrikanten wel zijn getest, maar dat alles via opt-in is geregeld?
Mijn visie:
Dergelijke testen bij klanten of potentiŽle klanten, kan er voor zorgen dat ze daarmee deze klanten kunnen kwijtraken en dat ze het daardoor simpelweg niet snel zullen testen.
In januari werd al door Computerbild ontdekt dat er een trojan virus in de Twitter app zat van een mulitlanguage ROM op een Mi4.

Een tussenhandelaar had het in Duitsland populaire Decuro ROM erop gezet waar de Twitter app al in zit want Xiaomi levert standaard geen Twitter of FaceBook in hun ROM. Heb er toen ook melding van gemaakt in het GoT forum.

Als ik een Xiaomi toestel koop vraag ik altijd de originele Stable ROM en zet ik er zelf een multilanguage ROM op (is niet heel moeilijk). Hoewel ik laatst een Xiaomi Note 4G met de officiŽle Hong Kong ROM had en deze was vol met allerhande Chinese bloatware.

[Reactie gewijzigd door Chocoball op 8 maart 2015 16:57]

Eigenlijk zou in de titel moeten staan dat in de populaire Multilanguage ROM van de Xiaomi MX4 malware zit, en dat heel veel xiaomi resellers ook die rom uitleveren aan westerse klanten.

Nu snap ik ook waarom het belangrijk is, als je iets koopt, je weet dat een merk controle heeft over de hele distributieketen. En een merk niet zijn handen van z'n eigen waren aftrekt nadat het de eigen fabriek heeft verlaten.
Hoe weet jij dat het hier om een populaire ML Rom gaat? Dat staat niet in dit artikel, maar ook in het het artikel van BlueBox. Aangezien de ML rom van xiaomi.eu naar mijn idee de populairste is, ga ik er dan wel weer vanuit dat je die bedoelt, zo niet dan ben ik benieuwd welke je dan wel bedoelt.

Feitjes:
In het originele artikel staat dat er geen Google Play op staat. Deze is dus wel aanwezig in de populaire ML rom.
Er werd door het onderzoeksbureau spyware ontdekt en worden services op de achtergrond gedraaid. Ik heb dit gechecked op de Redmi 2 met de laatste ML weekly rom van xiaomi.eu en deze zijn daarop niet te vinden.

De aanpassing van de titel is mogelijk, maar dan liever niet met jouw suggestie.

(de MX4 hoort bij Meizu, niet bij Xiaomi)
Zou bluebox een beetje reclame willen hebben op hun "voortreffelijke" antivirus programma?
Eigenlijk kan dit evengoed gebeuren met een Samsung of Oppo telefoon die via een of andere AliExpress handelaar wordt gekocht. Je moet dus in zee gaan met een betrouwbare verkoper. De grote websites zullen dit niet snel bewust doen en ook gecertificeerde verkooppunten handelen niet op deze wijze.
Beveiligingsbedrijf vindt meegeleverde malware op Samsung S6
<heel verhaal>
Blijkt uiteindelijk gekocht te zijn via een onduidelijke verkoper op Marktplaats die zelf heeft lopen rommelen met de software. Misschien heeft het beveiligingsbedrijf de malware service wel zelf geÔnstalleerd of laten installeren om op die manier publiciteit te genereren.
Net als het originele bericht heeft dit niets met de fabrikant van het toestel te maken.
"Ook het Android-besturingssysteem dat op de smartphone draait lijkt te zijn aangepast"
dat het os aangepast is lijkt me logisch, dat is het geval bij samsung, htc, xiami zelf, noem maar op, en dat het geroot is, er zijn wel meer oems waar je kunt kiezen om een rooted versie te bestellen toch?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True