【巴士数码】3月11日讯：很长一段时间里，小米手机一直被称作“全球最难买到的手机”。其“预定+抢购”模式，让小米能以小体量撼动硬件供应链，生产出高性价比的手机。但同时由于供货不足，黄牛、山寨高仿也是屡见不鲜。

最近出现的一则案例，是这种现象的现实折射。一家国外手机安全公司Bluebox在前几日称，经测试发现小米4 LTE版存在严重安全问题，不仅预装标识为恶意软件的app，还使用了未经认证的Android系统。三天后，他们更新测试结果称自己购买到的小米4是假冒版本，之前的测试是建立在一个不可靠的基础上。

作为一家安全公司，Bluebox当然不傻，他们有很多手段来判断一台手机是否真实。并且小米手机一直是高仿山寨的重灾区，小米官方也公布了大量的验伪方法。能骗过这么多验证手段，这台“彪悍”的高仿手机究竟做了什么呢?

高仿硬件

这点不稀奇，一般的假冒设备，外观仿真度都很高。鉴于Bluebox公司是在中国买的小米4，混过MIUI论坛并知道小米的验伪方法，他们购买的应该是99%以上仿真度的精加工版本。

Bluebox还提到一点，他们用CPU-Z(一个查看手机参数的app)检查，发现买到的手机处理器是骁龙801的MSM 8974(可以伪造)。这个后续没有结论，但如果真的是骁龙801，那确实是下了血本了。

定制版MIUI

Bluebox没有透露他们购买的米4上搭载的是哪个版本的MIUI(由于米4目前出厂预置MIUI 6，即使是高仿版可能也是MIUI 6)，他们测试结果显示，这款系统是Android 4.1、4.4以及其它版本的糅合。

一位小米内部人士对雷锋网说，他认为这款米4里很可能刷了修改版的MIUI。众所周知，国内的ROM市场灰色地带太多，仿造假冒ROM并不少见。而MIUI还有一个针对第三方手机的开源适配计划PatchROM，基于这部分可以很方便的做出一个新的改版MIUI，相关仿造就更容易了。

Bluebox声称，在米4上测试出了大量漏洞，并发现预装标识为恶意软件的app。雷锋网使用Bluebox的测试工具Trustable进行实际测试，米4移动版上的MIUI 6(最新版)均全部修复，未存在通用漏洞。而Bluebox公布的6个“恶意”app，也未发现。

验证工具劫持

以上只是外层的仿造，Bluebox购买的这台米4之所以牛叉，在于它还在系统内层也做出了定制——劫持了最常用的验证应用。

Bluebox使用小米官方推出的硬件验证应用“小米验证”去测试这款手机，其结果显示确实是真机。因为这个app在安装过程中被静默替换了，定制版的MIUI会默认劫持小米验证app。

Bluebox后来用了些手段，安装上真正的“小米验证”app，才检测出这台是假机。

最后

小编想说，这种手机无论在哪卖都很难发现问题吧?系统信息、验证应用都没用，除非拆机去看CPU元器件。

顺便说下，据说iPhone的验真手段：用序列号值在官网验证，也是可以绕过的，我寨都大华强北的手段很厉害。大家有兴趣知道，可发送关键词“iPhone验真”至微信公众号宅客Letshome后台催更。

下次买手机，你会选择在哪买呢?