โอละพ่อ! มือถือ Xiaomi Mi4 ที่ Bluebox อ้างว่ามีมัลแวร์ แท้จริงแล้วเป็นเครื่องปลอม

By: Bigta
ContributoriPhoneAndroidUbuntu
on 9 March 2015 - 19:39 Tags:
Topics: 
Security
Malware
Xiaomi
Node Thumbnail

หลังจากเมื่อปลายสัปดาห์ที่แล้ว นักวิจัยด้านความมั่นคงปลอดภัยจาก Bluebox เปิดเผยว่าโทรศัพท์มือถือ Xiaomi Mi4 มีมัลแวร์ฝังมาพร้อมเครื่อง และใช้ Android รุ่นดัดแปลงที่มีช่องโหว่จำนวนมาก แต่ภายหลังทาง Xiaomi ได้ออกมาปฏิเสธข่าวดังกล่าว ล่าสุดมีแถลงการณ์เพิ่มเติมในเรื่องนี้แล้ว

ทาง Xiaomi แจ้งว่าโทรศัพท์มือถือ Mi4 ที่ทาง Bluebox ซื้อมาจากตัวแทนจำหน่ายในประเทศจีนนั้นที่จริงแล้วเป็นเครื่องเลียนแบบ โดยตัวเครื่องมีจุดที่แตกต่างจากเครื่องจริงอย่างเห็นได้ชัด หมายเลขอีมี่ของเครื่องเป็นของปลอม และรอม MIUI ที่ติดตั้งในเครื่องไม่ใช่เวอร์ชันทางการ

นอกจากนี้ทาง Xiaomi ยังได้ยืนยันซ้ำอีกครั้งว่าโทรศัพท์ของแท้จะไม่ได้ถูก root มาตั้งแต่แรก ไม่ได้มีมัลแวร์ฝังมาในเครื่อง และใช้ Android เวอร์ชันที่ผ่านการรับรองมาตรฐาน CDD (Compatibility Definition Document) ของทาง Google แล้ว

ที่มา - The Hacker News

Get latest news from Blognone

Comments

By: SuperThunder
Android
on 9 March 2015 - 20:09 #797702

เงิบ

By: zerost
AndroidWindows
on 9 March 2015 - 20:11 #797703
zerost's picture

อ้าวนี่มันเงิบกว่าซื้อเครื่องที่โดนโมรอมมาอีกนะ

โคตรง่าวเลยกล่องน้ำเงิน ถถถถ

By: devilblaze
iPhoneAndroidWindows
on 9 March 2015 - 20:12 #797704
devilblaze's picture

อุ๊ป! เจอของปลอมเข้าจังๆ

By: teerapon0009
Windows PhoneAndroidWindows
on 9 March 2015 - 20:17 #797705
teerapon0009's picture

เงิบ Xiaomi ดังจนมีของปลอมด้วย สุดยอด ลาก่อย SS

By: LazarusSP1
ContributoriPhone
on 9 March 2015 - 20:20 #797708

จีนก๊อบจีน
ก๊อบ Inception มาก

By: isk on 10 March 2015 - 00:28 #797795 Reply to:797708

กลายเป็น Inception ฝันซ้อนฝัน เอ้ย..ไม่ใช่
Inception ก็อบซ้อนก็อบ

By: Bound
Windows PhoneAndroidWindows
on 9 March 2015 - 20:27 #797711

เงิบสุดตั้งแต่อ่านข่าว IT มาเลย ... >_<

By: Bigta
ContributoriPhoneAndroidUbuntu
on 9 March 2015 - 20:29 #797712
Bigta's picture

คือผมมองว่าเรื่องนี้จะไปว่า Bluebox เลยมันก็อาจจะไม่ถูกซะทีเดียว เพราะทางนั้นเองก่อนที่จะเผยแพร่บทความออกมาเค้าก็พยายามติดต่อ Xiaomi เพื่อขอความชัดเจนก่อนแล้ว แต่ก็ติดต่อไม่ได้ อาจเพราะเป็นเรื่องของภาษาด้วย หรือช่องทางการติดต่อมันหายากด้วย คือถ้าติดต่อกันได้แต่แรกบทความคงไม่ได้ออกมาในลักษณะนี้

อย่างน้อยๆ สิ่งที่ Bluebox ทำ ก็ทำให้ผู้ใช้ตระหนักว่าการสั่งซื้อมือถือรุ่นนี้จากตัวแทนจำหน่ายที่ไม่ใช่ทางการมีความเสี่ยงที่จะเจออะไรบ้าง หรือการซื้อมือถือปลอมต้องเจอกับอะไร (มีคนที่ตั้งใจจะซื้อมือถือปลอมอยู่จริงๆนะ) และทาง Xiaomi เองก็จะได้รู้ว่าตัวเองต้องปรับปรุงเรื่องช่องทางการแจ้งข้อมูลด้าน Security เพราะหาก Bluebox ไม่แจ้งไปแบบนี้ ในอนาคตถ้าหากมีคนเจอช่องโหว่ของมือถือ Xiaomi หรือรอม MIUI จริงๆ เค้าก็อาจจะติดต่อ Xiaomi ไม่ได้เหมือนกัน

รอบนี้ Bluebox อาจจะเสียเครดิตไปนิดหน่อย แต่มองอีกแง่คือผู้บริโภคได้ประโยชน์อยู่แล้วครับ

By: put4558350
ContributorAndroidUbuntuWindows
on 9 March 2015 - 20:47 #797718 Reply to:797712
put4558350's picture

Bluebox เปิดตัว 2012 ไม่ค่อยเป็นที่รู้จัก ติดต่อพนักงานระดับสูงคงจะมีคนส่งข้อความต่อหรอก

Xiaomi เองก็บอกชัดเจนว่าไม่มีตัวแทนจำหน่าย ซื้อผ่านเวปเป็นหลักผ่าน operator บางเจ้าเป็นรอง Bluebox ซื้อมั้วเอง

... startup อย่าง Bluebox พลาดมาแบบนี้น่ากังวลจริงๆ

samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: Bigta
ContributoriPhoneAndroidUbuntu
on 9 March 2015 - 20:58 #797721 Reply to:797718
Bigta's picture

Bluebox เองก็ไม่ได้โนเนมอะไรนะครับ ก่อนหน้านี้เป็นคนพบช่องโหว่ Master Key ใน Android เลยแหละ และที่บอกว่าติดต่อไปแล้วไม่มีคนสนใจ ถ้าเป็นอย่างนั้นจริงก็เป็นสิ่งที่ Xiaomi ต้องปรับปรุงครับ จะเพิกเฉยไม่ได้

By: put4558350
ContributorAndroidUbuntuWindows
on 9 March 2015 - 21:15 #797730 Reply to:797721
put4558350's picture

นั้นแหละ ...

คนพบช่องโหว่ Master Key ใน Android แต่แยกมือถือจริงกับปลอมไม่ใด้ ... น่าตลก

samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: nrml
ContributorIn Love
on 9 March 2015 - 21:23 #797731 Reply to:797730
nrml's picture

ก็คงเพราะมันหาซื้อยากเลยไม่มีตัวเปรียบเทียบมั้งครับ

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 9 March 2015 - 21:53 #797741 Reply to:797730
PaPaSEK's picture

ใครโจมตีแอนดรอย์ไม่ได้เลยนะครับ ="=

By: put4558350
ContributorAndroidUbuntuWindows
on 9 March 2015 - 22:06 #797749 Reply to:797741
put4558350's picture

ตรงนี้น่าจะเป็นเรื่องของ xiaomi เป็นหลัก และผมดูว่า xiaomi เสียหายจากการไม่ระวังของ bluebox นะครับ

samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: osmiumwo1f
ContributorWindows PhoneWindows
on 9 March 2015 - 22:42 #797770 Reply to:797749
osmiumwo1f's picture

Xiaomi จะไม่เสียหายเลยครับ ถ้ายอมติดต่อกลับไปหา Bluebox ก่อนที่จะเป็นข่าว แล้วประเด็นเรื่องที่คุณบอกว่า Bluebox เป็นแค่ startup เลยทำให้ Xiaomi เพิกเฉยการติดต่อจาก Bluebox ยิ่งสร้างความเสียหายให้กับ Xiaomi ในแง่ของลูกค้าสัมพันธ์ด้วยครับ เพราะเป็นการบอกกลายๆ ว่าคุณต้องใหญ่ เราถึงจะคุยด้วยครับ

By: put4558350
ContributorAndroidUbuntuWindows
on 9 March 2015 - 23:49 #797784 Reply to:797770
put4558350's picture

สิ่งที่ผมเดาไม่ต้องถูกเสมอหรือผิดตลอดนิครับ รายละเอียดว่า bluebox ส่งข้อมูลให้ xiaomi เมื่อไร่ ให้เวลานานแค่ใหน ทำไม xiaomi ถึงบอกว่าไม่รู้ยังไม่ออกมา

ปล. ถ้าบอกว่าการไม่ตอบสนองลูกค้าเป็นเรื่องที่ทำให้ บ. ซื่อเสียงไม่ดี ห้ามทิ้งเคส apple icloud brute-force vulnerability ด้วยนะครับ เคสนั้นมีจดหมายตอบกลับชัดเจนว่ารู้ แต่ไม่ fix นาน 6 เดือน :)

samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: sirabhat24
iPhoneWindows PhoneAndroidBlackberry
on 10 March 2015 - 13:12 #798112 Reply to:797770
sirabhat24's picture

+100

By: dtobelisk
AndroidWindows
on 9 March 2015 - 23:26 #797781 Reply to:797749
dtobelisk's picture

หรือจะเป็นสัญญาณแห่งการล่มสลายของ Xiao...

By: tgtong44
Windows PhoneAndroidWindows
on 10 March 2015 - 02:58 #797876 Reply to:797781
tgtong44's picture

ขอนอกเรื่องครับ มุขล่มสลายคืออะไรครับผมตามไม่ทันจริงๆเห็นเล่นกันบ่อยฝั่ง apple

By: errin on 10 March 2015 - 08:42 #797954 Reply to:797876

มันเริ่มจาก User นึงที่ปกป้อง Android และ Samsung อย่างไม่ลืมหูลืมตาคอยแซะข่าว Apple ครับ โดยเน้น Market Share ของ iPhone ที่ลดลงเป็นหลัก และทำนายมาตลอดว่าเป็นยุคการล่มสลายของ Apple

By: mementototem
ContributorJusci&#039;s WriterAndroidWindows
on 10 March 2015 - 09:21 #797981 Reply to:797741
mementototem's picture

เอาหน่า...

Jusci - Google Plus - Twitter

By: errin on 9 March 2015 - 21:54 #797742 Reply to:797730

คนเขียนโปรแกรมหลายๆคนยังเลือกซื้อคอมและซ่อมคอมไม่เป็นเลยครับ

By: zerost
AndroidWindows
on 9 March 2015 - 22:59 #797777 Reply to:797730
zerost's picture

เรื่องที่มีคนบอกว่า mi ไม่ยอมติดต่อ bluebox ไวๆจนเขาเอาเรื่องนี้มาปล่อย ผมยังมีเรื่องสงสัยว่า ไอ้ที่ติดต่อไปแล้วไม่ติดต่อกลับจนต้องเอามาลงข่าวเนี่ย มันระยะเวลานานขนาดไหน แล้วสำหรับระดับสากล การสอบถามจากประเทศที่ไม่ได้ทำตลาดสินค้านั้นๆอยู่มันควรจะตอบสนองในระยะเวลาเท่าไหร่ เพราะถ้ามองในมุมมอง Inter Brand แบบ Apple/SS หรือแม้แต่แบรนด์สัญชาติเดียวกันอย่าง Lenovo/Huawei ผมว่า mi ก็ยังเล็กกว่ามากในด้านประเทศที่ทำตลาดด้วย

ส่วนเรื่องใครเสียหาย ผมว่าก็เสียหายทั้งคู่ครับ

By: Hadakung
iPhoneWindows PhoneAndroidWindows
on 9 March 2015 - 20:48 #797720

Bluebox ทำดีครับเพราะที่ให้ทุกคนตระนักถึงรอมกับเครื่องปลอมไปพร้อมๆกัน ส่วนที่เคยว่าเสี่ยวมี่ไปเงิบครับเอาหัวหมุดหมอนแปป>,.<

By: skuma
iPhoneWindows PhoneAndroidBlackberry
on 9 March 2015 - 22:23 #797760
skuma's picture

GG ไม่เช็คก่อนเลยๆ

By: Digitech
Windows
on 9 March 2015 - 22:31 #797764

ข่าว xiaomi ฝังมัลแวร์ ทำให้ผมมองลบกับมิอถือแบรนจากจีนหมดเลย พอความจริงเป็นแบบนี้ค่อยโล่งอก

By: LinkWii1GT
iPhoneAndroidWindows
on 9 March 2015 - 22:38 #797767
LinkWii1GT's picture

เคยเห็น Samsung กับ Apple ของปลอม

แต่ไม่นึกว่าจะมี Xiaomi ของปลอม จีนก๊อปจีนนี่มันน่าเกลียดสุดๆ

By: Justin Harles
AndroidWindows
on 9 March 2015 - 22:45 #797772 Reply to:797767

Samsung กับ Apple ของก๊อปนี้น่าเกลียดไม่เท่ากันกับ Xiaomi ของก๊อปหรอครับ?

By: LinkWii1GT
iPhoneAndroidWindows
on 9 March 2015 - 23:41 #797785 Reply to:797772
LinkWii1GT's picture

จีนลอกต่างประเทศก็น่าเกลียดมากแล้วครับ

แต่จีนก๊อปจีน เหมือนคนในชาติหักหลังกันเองครับ มันดูหนักกว่ามาก

เพราะ Xiaomi เป็นยี่ห้อที่คนจีนภูมิใจด้วยล่ะ เพราะเป็นยี่ห้อที่เดินตาม Samsung กับ Sony คือมีสินค้าไอทีหลายอย่างเยอะมาก แต่ทำได้ดีกว่าตรงที่คุณภาพต่อราคา(ราคาถูก)ทำได้ดีกว่ายี่ห้ออื่นเยอะมาก เป็นยี่ห้อที่เป็นหน้าเป็นตาของสินค้าคุณภาพจากจีนด้วย

By: hisoft
ContributorWindows PhoneWindows
on 9 March 2015 - 23:47 #797789 Reply to:797785
hisoft's picture

เท่าที่ดูๆ มา เค้าไม่แคร์หรอกครับว่าอีกฝ่ายเป็นใคร ขอแค่สุดท้ายตัวเองเป็นฝ่ายได้ประโยชน์

ไม่ได้หมายถึงเฉพาะจีนด้วยนะครับ เพราะผมก็ไม่ได้สังเกตการณ์ไกลขนาดนั้นหรอก :p

By: Holy
ContributorAndroidWindowsIn Love
on 10 March 2015 - 08:49 #797959 Reply to:797789
Holy's picture

ไปสังเกตในตู้แช่น้ำของ 7-** มาสินะครับ....

By: Justin Harles
AndroidWindows
on 10 March 2015 - 01:54 #797842 Reply to:797785

เอ่อ...
ครับ

By: alph501
iPhoneWindowsIn Love
on 10 March 2015 - 09:12 #797973 Reply to:797785
alph501's picture

อารมณ์เหมือนเอาปลาเส้นทาโณ่มาให้ปลาทองกิน จะทำให้ ปลาทองเรา เป็นพวกกินกันเองใช่ไหมครับ

By: nottoscale
Windows Phone
on 9 March 2015 - 23:30 #797783

ดูแล้วฝ่ายที่เสียมากกว่าคือ mi คนที่ตามข่าวต่อน่าจะน้อยกว่า และข่าวร้ายมักได้ลงฟรีแพร่กระจายไปได้ไกลกว่า 55

By: PathSNW
iPhoneAndroidSymbianWindows
on 10 March 2015 - 08:10 #797937
PathSNW's picture

Apple ก๊อป Samsung ก๊อป ดูแป๊บ ๆ ก็รู้แล้วว่าจริงหรือก๊อป แต่ Xiaomi ก๊อปนี่ถ้าไม่เคยจับเครื่องจริงจะดูไม่ออกเลยครับ

By: COLONY
iPhoneWindows PhoneAndroidBlackberry
on 10 March 2015 - 09:05 #797967

แล้วที่หิ้วเข้ามาในไทยนี้ก็ต้องมีของปลอมแน่เลย ขนาดบลูบอกยังโดนหลอก คนธรรมดาอย่างเราๆจะเหลอเหลอ

By: benz3d
iPhoneWindows PhoneAndroidBlackberry
on 10 March 2015 - 10:08 #798013

ถ้าเป้น Apple นี่ Bluebox อาจโดนฟ้องได้ 5555