Bluebox, een bedrijf dat beveiligingssoftware aanbiedt voor mobieltjes, ontdekte dat er malware wordt meegeleverd op Xiaomi Mi 4. Het beveiligingsbedrijf kocht een Xiaomi Mi 4 in China via een niet-officiële retailer en onderzocht het toestel. Daaruit bleek dat er onder andere een trojan wordt meegeleverd. In de lijst met applicaties stond ook software die advertenties injecteert in andere apps. 

Ook ontdekte Bluebox dat er een geheime partitie op de smartphone staat waarop een aantal gemodificeerde apps staan. Onder andere de benchmarkapplicatie Cpu-Z werd gevonden, maar deze was niet digitaal gesigneerd door de originele maker. Ook het Android-besturingssysteem dat op de smartphone draait lijkt te zijn aangepast: standaard was roottoegang aanwezig en bestaat er onduidelijkheid over welke build van Android het gaat.

De fabrikant reageerde door te stellen dat kwaadwillenden waarschijnlijk de software hebben gemodificeerd. Het importeren van Chinese smartphones is iets dat in de afgelopen tijd aan populariteit heeft gewonnen. Xiaomi is een van de bekendste Chinese fabrikanten. Dat maakt consumenten ook kwetsbaar voor verkopers met kwade bedoelingen. Overigens is bekend dat Chinese verkopers soms nepversies van smartphones leveren.

Alles bij de bron; Tweakers