Mi Quick Apps prikuplja podatke koji bi se mogli koristiti za praćenje, piše u poruci Play Protect, kada vlasnici Xiaomi i Redmi telefona pokušavaju ažurirati ovu aplikaciju.

Novinari Android Police osobno su se suočili s ovim problemom i skrenuli  pozornost javnosti.

Svi znamo da kineski pametni telefoni  imaju  hrpu bloatwarea izravno ugrađenog u  firmware.   Najčešće  ih možemo samo isključiti, ali  ne  deinstalirati bez root pristupa. Tako poznati Xiaomi u svom firmveru  ima  Mi Quick Apps ili brze aplikacije (s mnogim apsurdnim oglasima),  koja je    uhvaćena od Google  Play Protect u prikupljanju  i slanju  osobnih  podataka  vlasnika mobilnih uređaja na “nepoznate” servere.  

Ova  aplikacija    ima pristup više od 55 dozvola na razini sustava   među  kojima su  prikupljanje  IMEI, IMSI, SIM brojeva, čitanje obavijesti, pristup spremljenim zaporkama ili snimanje audio i video zapisa itd., i svi ti podaci  šalju se do   krajnje točke poput: https://v.id.mi.com.

Dozvole za Xiaomi Quick Apps

 Osim toga  aplikacija koristi algoritam ' SHA1RSA ' za generiranje potpisanog certifikata koji je  podložan napadima i  stvara korisnika na  Xiaomi serveru  kao posjetitelja  te pri tome spremajući  MAC adresu uređaja, Bluetooth ID i Android ID.

MOŽDA VAS ZANIMA: Pet razloga zašto korištenje SD kartica na Android mobitelima nije uvijek dobra ideja

Svi ti podaci se mogu eventualno  koristiti za praćenje,  čime   ispunjava  nekoliko  uvjeta  za dobivanje opisa zlonamjernog.   Zbog toga  Google Play Protect  korisna sigurnosna značajka   smatra zlonamjernom i  odbija  korisnicima instalirati  nadogradnju.

Koliko je  sigurnosni problem ozbiljan utvrdit će daljnje analize  od nezavisnih ICT sigurnosnih stručnjaka.   Najvjerojatnije, ti osobni podaci ne spaja se ni s kim već   prikupljaju u cilju oglašavanja (  u pregledniku, skočni prozori s prijedlozima itd.) zbog kojih je Xiaomi nekoliko  puta kritizirani,  ali moguće je da se to zapravo i događa.

MOŽDA VAS ZANIMA: OpenTitan ili Google u otvorenom kodu dizajna sigurnosnih čipova na nivou silicija

Zašto   Google Play  Protect nije vidio nikakvu prijetnju u Mi Quick Apps sve do sada ?   

Vjerujemo  razlog se krije u promijeni algoritma  nastalog u suradnji  "Savez za obranu aplikacija" i  sada  zaštita djeluje.

I na kraju podsjetimo:  Google Play Protect na bilo kojem Android telefonu ne samo da skenira sve aplikacije koje su instalirane putem Play Store-a, već i svaku aplikaciju koja se učitava ili preuzima putem trgovine treće strane.