打印本文 打印本文 关闭窗口 关闭窗口

最牛叉的小米“高仿”手机是啥样?

作者:佚名 文章来源:本站原创 点击数 更新时间:2015-12-6 17:01:40 文章录入:贯通日本语 责任编辑:贯通日本语

【巴士数码】3月11日讯:很长一段时间里,小米手机一直被称作“全球最难买到的手机”。其“预定+抢购”模式,让小米能以小体量撼动硬件供应链,生产出高性价比的手机。但同时由于供货不足,黄牛、山寨高仿也是屡见不鲜。



最近出现的一则案例,是这种现象的现实折射。一家国外手机安全公司Bluebox在前几日称,经测试发现小米4 LTE版存在严重安全问题,不仅预装标识为恶意软件的app,还使用了未经认证的Android系统。三天后,他们更新测试结果称自己购买到的小米4是假冒版本,之前的测试是建立在一个不可靠的基础上。


作为一家安全公司,Bluebox当然不傻,他们有很多手段来判断一台手机是否真实。并且小米手机一直是高仿山寨的重灾区,小米官方也公布了大量的验伪方法。能骗过这么多验证手段,这台“彪悍”的高仿手机究竟做了什么呢?


高仿硬件


这点不稀奇,一般的假冒设备,外观仿真度都很高。鉴于Bluebox公司是在中国买的小米4,混过MIUI论坛并知道小米的验伪方法,他们购买的应该是99%以上仿真度的精加工版本。


Bluebox还提到一点,他们用CPU-Z(一个查看手机参数的app)检查,发现买到的手机处理器是骁龙801的MSM 8974(可以伪造)。这个后续没有结论,但如果真的是骁龙801,那确实是下了血本了。


定制版MIUI


Bluebox没有透露他们购买的米4上搭载的是哪个版本的MIUI(由于米4目前出厂预置MIUI 6,即使是高仿版可能也是MIUI 6),他们测试结果显示,这款系统是Android 4.1、4.4以及其它版本的糅合。


一位小米内部人士对雷锋网说,他认为这款米4里很可能刷了修改版的MIUI。众所周知,国内的ROM市场灰色地带太多,仿造假冒ROM并不少见。而MIUI还有一个针对第三方手机的开源适配计划PatchROM,基于这部分可以很方便的做出一个新的改版MIUI,相关仿造就更容易了。


Bluebox声称,在米4上测试出了大量漏洞,并发现预装标识为恶意软件的app。雷锋网使用Bluebox的测试工具Trustable进行实际测试,米4移动版上的MIUI 6(最新版)均全部修复,未存在通用漏洞。而Bluebox公布的6个“恶意”app,也未发现。


验证工具劫持


以上只是外层的仿造,Bluebox购买的这台米4之所以牛叉,在于它还在系统内层也做出了定制——劫持了最常用的验证应用。


Bluebox使用小米官方推出的硬件验证应用“小米验证”去测试这款手机,其结果显示确实是真机。因为这个app在安装过程中被静默替换了,定制版的MIUI会默认劫持小米验证app。


Bluebox后来用了些手段,安装上真正的“小米验证”app,才检测出这台是假机。


最后


小编想说,这种手机无论在哪卖都很难发现问题吧?系统信息、验证应用都没用,除非拆机去看CPU元器件。


顺便说下,据说iPhone的验真手段:用序列号值在官网验证,也是可以绕过的,我寨都大华强北的手段很厉害。大家有兴趣知道,可发送关键词“iPhone验真”至微信公众号宅客Letshome后台催更。


下次买手机,你会选择在哪买呢?





打印本文 打印本文 关闭窗口 关闭窗口