Analytics (oder Analytics.apk ) ist eine Anwendung, die werkseitig auf Xiaomi-Geräten installiert ist. Es ist die ganze Zeit auf Ihrem Handy aktiv. Wird sie vom Benutzer gelöscht, erscheint sie nach einiger Zeit automatisch wieder. Es kann auch AnalyticsCore.apk oder com.miui.analytics heißen .
Thijs Broenink, Informatikstudent und Sicherheitsbegeisterter, hat den Code der Analytics-App zurückentwickelt. Es wurde festgestellt, dass alle 24 Stunden auf den Servern von Xiaomi nach einem Update gesucht wird. Wenn das neue Paket gefunden wurde, wurde es automatisch heruntergeladen und im Hintergrund installiert. Dies bedeutet, dass es installiert wurde, ohne dass der Benutzer es ahnt.
Der Schüler geht davon aus, dass eine andere Anwendung mit höheren Rechten auf dem Gerät diese Installation im Hintergrund durchführt. Einen Beweis dafür fand er jedoch im Analytics-Code nicht.
Es wurden auch keine Beweise dafür gefunden, dass das auf dem Gerät installierte APK verifiziert wurde. In diesem Fall könnte dieser Vorgang von einem Hacker ausgenutzt werden, um eine bösartige oder Spionage-App zu installieren.
Analytics ist eine von Xiaomi selbst installierte Hintertür
Broenink fand bei seinen Recherchen keine Hinweise auf den wahren Zweck der Analytics-App. Für die Website thehackernews.com ist dies nichts anderes als eine Hintertür, die auf den Millionen von Xiaomi-Geräten installiert ist. Und wie sie dort sagen: “Es gibt keine Hintertür, zu der nur ihr Schöpfer Zugang hat.”
Laut einem Sprecher des Unternehmens Xiaomi ist Analytics (oder AnalyticsCore) Teil des MIUI-Systems. Es ist für “Datenanalysezwecke zur Verbesserung der Benutzererfahrung” da. Zum Beispiel zur Fehleranalyse im System.
Dieser Vertreter gab an, dass dieses Paket tatsächlich über eine “Auto-Update”-Funktion verfügt, da diese “der Schlüssel zur Gewährleistung einer besseren Benutzererfahrung” ist. Er gab an, dass während des Auto-Update-Prozesses die Signatur der zu installierenden App überprüft wird. Dies geschieht, damit nur die offizielle APK Analytics auf dem Gerät installiert wird und keine anderen. Er sagte auch, dass ab MIUI 7.3 die HTTPS-Verbindung aktiviert ist. Diese Technologie verhindert das Abfangen von Daten durch einen Man-in-the-Middle-Angriff.
Xiaomi zog es vor, über die Möglichkeit zu schweigen, Anwendungen automatisch auf seinen Geräten zu installieren, ohne dass der Benutzer es merkte.
Die vorübergehende “Lösung”
Obwohl mindestens ein Benutzer im xda-developers.com- Forum behauptet, dass Analytics ohne Probleme mit Root-Zugriff entfernt / eingefroren werden kann (unter der Verantwortung jedes Benutzers, da dies ein “Bootloop” -Problem verursachen könnte), wird es sicherlich wieder auftauchen . Die vorübergehende Alternative wäre, die Verbindung des Geräts zu den Servern von Xiaomi oder einem beliebigen Domainnamen des Unternehmens zu blockieren. Dazu kann auf dem Gerät eine Firewall-App installiert werden. Dies könnte jedoch die vom Unternehmen gesendeten Systemupdates blockieren.
«Msa», eine weitere Anwendung, die Xiaomi auf seinen Geräten vorinstalliert
msa ist eine Anwendung, die für die Anzeige von Werbung auf dem Gerät in Form von automatisch erscheinenden Benachrichtigungen verantwortlich ist (obwohl sie andere Zwecke haben kann). Obwohl der Benutzer diese Benachrichtigungen in den Systemeinstellungen deaktivieren kann, aktivieren sie sich selbst wieder.
Quelle : thehackernews.com
Verwandte Artikel :
10 mysteriöse APPS, die auf Ihrem Samsung-Handy vorinstalliert sind
So zeigen Sie APK-Informationen einfach an (Windows)
5 versteckte Menüs auf dem Xiaomi MI 5, die Sie vielleicht noch nicht entdeckt haben (Öffnet in einem neuen Browser-Tab)
