＃隐私安全［利用后门小米能在你的手机上安装任意应用］

＃隐私安全［利用后门小米能在你的手机上安装任意应用］荷兰的一位小米4用户发现手机预装了一个叫AnalyticsCore.apk（com.miui.analytics）的应用，会自动在后台运行，他不喜欢未经许可收集用户信息的应用，因此对它进行了逆向工程。他发现该应用每24小时会访问小米官方服务器检查更新，在发送请求时它会同时发送设备的识别信息，包括手机的IMEI、型号、MAC地址、Nonce、包名字和签名。如果服务器上有名叫Analytics.apk的更新应用，它会自动下载和安装，整个过程无需用户干预。应用安装时没有任何验证，也就是说该漏洞能被黑客利用，或者小米只需要将想要安装的应用重命名为Analytics.apk就可以将其推送给用户。不出乎任何人意料的是，设备是通过HTTP发送请求和接收更新，这意味着用户很容易遭到中间人攻击。https://www.thijsbroenink.com/2016/09/xiaomis-analytics-app-reverse-engineered/

在Telegram中查看

相关推荐

小米手机 #MIUI 限制安装未知应用权限

小米手机#MIUI限制安装未知应用权限安装未知应用权限，每张SIM卡拥有一定次数的限制，超限后无法申请该权限。*该权限限制上线已经很久了，事实证明对于普通用户并无太大影响，没有限制三方APP的授权或安装，与小米安装器无关。*并不是限制安装三方应用次数，这个次数指的是授权给APP的次数，拿到授权之后安装没有限制来源：https://weibo.com/7871463520/5044565540869057

今日有 v2ex 网友反映，使用小米手机(小米 13)尝试更新 Telegram 应用时遇到了无法安装的问题。

今日有v2ex网友反映，使用小米手机(小米13)尝试更新Telegram应用时遇到了无法安装的问题。v2ex网友unshiliu今日使用小米手机打开telegram时收到了更新提示，下载好安装包后点击安装却始终无法通过验证，只有取消更新按钮。小米手机以前也会类似的提示风险，但是一般会有’我知道了‘之类的忽略按钮可以忽视，这次没有了，只有不允许安装。关闭安全守护后依然无法安装(图2)。该用户使用的是官网的telegram版本，包名区别于play版本。解决办法。把应用包管理组件卸载更新，禁止网络连接，关闭小米应用商店的自动更新。https://www.v2ex.com/t/963610

［安全: 小米手机发现漏洞允许远程安装恶意程序］

［安全:小米手机发现漏洞允许远程安装恶意程序］小米开发的Android定制系统MIUI发现了一个高危漏洞，允许中间人攻击者在目标设备上以系统权限远程执行任意代码。小米已经释出了修正版本，推荐用户立即升级。发现漏洞的IBM研究人员公布了漏洞的细节：漏洞存在于MIUI的分析包中，使用该分析包的应用都易被中间人远程执行代码，研究人员在包括内置浏览器在内的多个应用中发现了漏洞，如果应用有系统级权限，那么攻击者就能以系统级权限执行代码。漏洞存在的主要原因是MIUI的应用升级是通过HTTP连接。https://securityintelligence.com/remote-code-execution-in-xiaomi-miui-analytics/

小米手机上的一项新功能：跨屏协作

小米手机上的一项新功能：跨屏协作跨屏协作是小米手机连接到小米笔记本后，用户可在小米笔记本上看到手机屏幕，同时可以操作手机应用，也可以拖拽图片和发送文件到电脑；在跨屏协作界面，小米手机还提供了免打扰模式，在连接电脑过程中手机通知可以静音。该功能目前仅支持小米10至尊纪念版，小米笔记本Pro152020款、RedmiG游戏本，内测版有下放到部分基于Android10的机型。viaCXPLAY插画与摄影爱好者

以加大用户通过非官方应用商店安装应用程序的难度。

在近期的动态中，中国的国产手机厂商开始采取更加严格的措施，以加大用户通过非官方应用商店安装应用程序的难度。众多手机厂商在用户试图安装来自第三方来源的应用时，加入了更为显著的警示弹窗。且用户大概率无法简单跳过大部分品牌的操作系统更新中引入了新的措施，要求用户在安装第三方应用时必须登录或验证其手机云服务账号。这一步骤增加了安装过程的复杂性，本频道认为这和先前的中国政府下发程序强制备案政策有密不可分的关系参考¹最引人注目的是，大部分手机厂商的安装管理器开始上传用户尝试安装的应用包名到服务器进行检测。这意味着，每当用户试图安装一个第三方应用，该应用的包名信息会被发送到厂商的服务器上，以检测其是否为白名单外的软件安装。面对这些变化，公众意见呈现极端分化。一方面，许多用户对手机厂商增强应用安装安全性的努力表示支持，认为这有助于防止恶意软件和病毒的传播。另一方面，也有人担忧这些措施可能过于严格，限制了用户的选择自由，尤其是对那些需要使用非官方应用商店应用的用户来说。此外，关于隐私保护的讨论也日益激烈。用户担心，手机厂商通过上传应用信息到服务器的做法，可能会侵犯个人隐私，尤其是当这些数据的处理和存储方式不够透明时。争议点:上传用户信息到中国国家反诈数据中心对用户是否真的提高了安全性存在大量争议，且大量用户持反对意见参考¹：

小米12S Ultra概念机允许摄影师在手机上安装全尺寸的镜头

小米12SUltra概念机允许摄影师在手机上安装全尺寸的镜头小米与徕卡合作展示了小米12SUltra概念机，它允许摄影师在其智能手机相机上安装一个相机镜头，第一批支持徕卡M系列的镜头模块。除此之外，小米12SUltra概念机还配备了两个一英寸的传感器，包括一个可安装在镜头模块上的中置传感器。可以猜测，该公司打算继续使用索尼的IMX989相机传感器，我们在之前标准款12SUltra上看到过。在撰写本文时，还不清楚你是否可以将其他徕卡镜头模块安装到智能手机上，并获得更多的灵活性，但在小米12SUltra概念机上，该公司承诺当你选择该配置时，"光学表现"要好得多。遗憾的是，小米没有给我们任何其他细节，如镜头参数或这款特殊版本智能手机的影像规格。考虑到小米12S超概念机仍然是一个概念，它可能永远不会成为现实。我们也不确定这项技术是否会接近商业化的智能手机，但更可以说这是一个大胆的举动，可以将智能手机的摄影提升到一个新的水平。...PC版：https://www.cnbeta.com.tw/articles/soft/1331609.htm手机版：https://m.cnbeta.com.tw/view/1331609.htm

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人