Después de preguntar en los foros de soporte de Xiaomi el propósito de la aplicación AnalyticsCore y no obtener respuesta, Thijs Broenink, mediante ingeniería inversa, descubrió que la aplicación comprueba si existe alguna actualización en los servidores de Xiaomi cada 24 horas, instalándola automáticamente sin avisar al usuario. Broenink también descubrió que no hay ninguna comprobación de qué aplicación se está instalando.
|
etiquetas: xiaomi , backdoor , android , smartphone , app