很长一段时间里,小米手机一直被称作“全球最难买到的手机”。其“预定+抢购”模式,让小米能以小体量撼动硬件供应链,生产出高性价比的手机。但同时由于供货不足,黄牛、山寨高仿也是屡见不鲜。
最近出现的一则案例,是这种现象的现实折射。一家国外手机安全公司Bluebox在前几日称,经测试发现小米4 LTE版存在严重安全问题,不仅预装标识为恶意软件的app,还使用了未经认证的Android系统。三天后,他们更新测试结果称自己购买到的小米4是假冒版本,之前的测试是建立在一个不可靠的基础上。
作为一家安全公司,Bluebox当然不傻,他们有很多手段来判断一台手机是否真实。并且小米手机一直是高仿山寨的重灾区,小米官方也公布了大量的验伪方法。能骗过这么多验证手段,这台“彪悍”的高仿手机究竟做了什么呢?
高仿硬件
这点不稀奇,一般的假冒设备,外观仿真度都很高。鉴于Bluebox公司是在中国买的小米4,混过MIUI论坛并知道小米的验伪方法,他们购买的应该是99%以上仿真度的精加工版本。
Bluebox还提到一点,他们用CPU-Z(一个查看手机参数的app)检查,发现买到的手机处理器是骁龙801的MSM 8974(可以伪造)。这个后续没有结论,但如果真的是骁龙801,那确实是下了血本了。
定制版MIUI
Bluebox没有透露他们购买的米4上搭载的是哪个版本的MIUI(由于米4目前出厂预置MIUI 6,即使是高仿版可能也是MIUI 6),他们测试结果显示,这款系统是Android 4.1、4.4以及其它版本的糅合。
一位小米内部人士对雷锋网说,他认为这款米4里很可能刷了修改版的MIUI。众所周知,国内的ROM市场灰色地带太多,仿造假冒ROM并不少见。而MIUI还有一个针对第三方手机的开源适配计划PatchROM,基于这部分可以很方便的做出一个新的改版MIUI,相关仿造就更容易了。
Bluebox声称,在米4上测试出了大量漏洞,并发现预装标识为恶意软件的app。雷锋网使用Bluebox的测试工具Trustable进行实际测试,米4移动版上的MIUI 6(最新版)均全部修复,未存在通用漏洞。而Bluebox公布的6个“恶意”app,也未发现。
验证工具劫持
以上只是外层的仿造,Bluebox购买的这台米4之所以牛叉,在于它还在系统内层也做出了定制——劫持了最常用的验证应用。
Bluebox使用小米官方推出的硬件验证应用“小米验证”去测试这款手机,其结果显示确实是真机。因为这个app在安装过程中被静默替换了,定制版的MIUI会默认劫持小米验证app。
Bluebox后来用了些手段,安装上真正的“小米验证”app,才检测出这台是假机。
最后
小编想说,这种手机无论在哪卖都很难发现问题吧?系统信息、验证应用都没用,除非拆机去看CPU元器件。
顺便说下,据说iPhone的验真手段:用序列号值在官网验证,也是可以绕过的,我寨都大华强北的手段很厉害。大家有兴趣知道,可发送关键词“iPhone验真”至微信公众号宅客Letshome后台催更。
下次买手机,你会选择在哪买呢?