หลังจากเมื่อปลายสัปดาห์ที่แล้ว นักวิจัยด้านความมั่นคงปลอดภัยจาก Bluebox เปิดเผยว่าโทรศัพท์มือถือ Xiaomi Mi4 มีมัลแวร์ฝังมาพร้อมเครื่อง และใช้ Android รุ่นดัดแปลงที่มีช่องโหว่จำนวนมาก แต่ภายหลังทาง Xiaomi ได้ออกมาปฏิเสธข่าวดังกล่าว ล่าสุดมีแถลงการณ์เพิ่มเติมในเรื่องนี้แล้ว
ทาง Xiaomi แจ้งว่าโทรศัพท์มือถือ Mi4 ที่ทาง Bluebox ซื้อมาจากตัวแทนจำหน่ายในประเทศจีนนั้นที่จริงแล้วเป็นเครื่องเลียนแบบ โดยตัวเครื่องมีจุดที่แตกต่างจากเครื่องจริงอย่างเห็นได้ชัด หมายเลขอีมี่ของเครื่องเป็นของปลอม และรอม MIUI ที่ติดตั้งในเครื่องไม่ใช่เวอร์ชันทางการ
นอกจากนี้ทาง Xiaomi ยังได้ยืนยันซ้ำอีกครั้งว่าโทรศัพท์ของแท้จะไม่ได้ถูก root มาตั้งแต่แรก ไม่ได้มีมัลแวร์ฝังมาในเครื่อง และใช้ Android เวอร์ชันที่ผ่านการรับรองมาตรฐาน CDD (Compatibility Definition Document) ของทาง Google แล้ว
ที่มา - The Hacker News
Comments
เงิบ
อ้าวนี่มันเงิบกว่าซื้อเครื่องที่โดนโมรอมมาอีกนะ
โคตรง่าวเลยกล่องน้ำเงิน ถถถถ
อุ๊ป! เจอของปลอมเข้าจังๆ
เงิบ Xiaomi ดังจนมีของปลอมด้วย สุดยอด ลาก่อย SS
จีนก๊อบจีนก๊อบ Inception มาก
กลายเป็น Inception ฝันซ้อนฝัน เอ้ย..ไม่ใช่Inception ก็อบซ้อนก็อบ
เงิบสุดตั้งแต่อ่านข่าว IT มาเลย ... >_<
คือผมมองว่าเรื่องนี้จะไปว่า Bluebox เลยมันก็อาจจะไม่ถูกซะทีเดียว เพราะทางนั้นเองก่อนที่จะเผยแพร่บทความออกมาเค้าก็พยายามติดต่อ Xiaomi เพื่อขอความชัดเจนก่อนแล้ว แต่ก็ติดต่อไม่ได้ อาจเพราะเป็นเรื่องของภาษาด้วย หรือช่องทางการติดต่อมันหายากด้วย คือถ้าติดต่อกันได้แต่แรกบทความคงไม่ได้ออกมาในลักษณะนี้
อย่างน้อยๆ สิ่งที่ Bluebox ทำ ก็ทำให้ผู้ใช้ตระหนักว่าการสั่งซื้อมือถือรุ่นนี้จากตัวแทนจำหน่ายที่ไม่ใช่ทางการมีความเสี่ยงที่จะเจออะไรบ้าง หรือการซื้อมือถือปลอมต้องเจอกับอะไร (มีคนที่ตั้งใจจะซื้อมือถือปลอมอยู่จริงๆนะ) และทาง Xiaomi เองก็จะได้รู้ว่าตัวเองต้องปรับปรุงเรื่องช่องทางการแจ้งข้อมูลด้าน Security เพราะหาก Bluebox ไม่แจ้งไปแบบนี้ ในอนาคตถ้าหากมีคนเจอช่องโหว่ของมือถือ Xiaomi หรือรอม MIUI จริงๆ เค้าก็อาจจะติดต่อ Xiaomi ไม่ได้เหมือนกัน
รอบนี้ Bluebox อาจจะเสียเครดิตไปนิดหน่อย แต่มองอีกแง่คือผู้บริโภคได้ประโยชน์อยู่แล้วครับ
Bluebox เปิดตัว 2012 ไม่ค่อยเป็นที่รู้จัก ติดต่อพนักงานระดับสูงคงจะมีคนส่งข้อความต่อหรอก
Xiaomi เองก็บอกชัดเจนว่าไม่มีตัวแทนจำหน่าย ซื้อผ่านเวปเป็นหลักผ่าน operator บางเจ้าเป็นรอง Bluebox ซื้อมั้วเอง
... startup อย่าง Bluebox พลาดมาแบบนี้น่ากังวลจริงๆ
samsung ใหญ่แค่ใหน ?https://youtu.be/6Afpey7Eldo
Bluebox เองก็ไม่ได้โนเนมอะไรนะครับ ก่อนหน้านี้เป็นคนพบ ช่องโหว่ Master Key ใน Android เลยแหละ และที่บอกว่าติดต่อไปแล้วไม่มีคนสนใจ ถ้าเป็นอย่างนั้นจริงก็เป็นสิ่งที่ Xiaomi ต้องปรับปรุงครับ จะเพิกเฉยไม่ได้
นั้นแหละ ...
คนพบช่องโหว่ Master Key ใน Android แต่แยกมือถือจริงกับปลอมไม่ใด้ ... น่าตลก
samsung ใหญ่แค่ใหน ?https://youtu.be/6Afpey7Eldo
ก็คงเพราะมันหาซื้อยากเลยไม่มีตัวเปรียบเทียบมั้งครับ
ใครโจมตีแอนดรอย์ไม่ได้เลยนะครับ ="=
ตรงนี้น่าจะเป็นเรื่องของ xiaomi เป็นหลัก และผมดูว่า xiaomi เสียหายจากการไม่ระวังของ bluebox นะครับ
samsung ใหญ่แค่ใหน ?https://youtu.be/6Afpey7Eldo
Xiaomi จะไม่เสียหายเลยครับ ถ้ายอมติดต่อกลับไปหา Bluebox ก่อนที่จะเป็นข่าว แล้วประเด็นเรื่องที่คุณบอกว่า Bluebox เป็นแค่ startup เลยทำให้ Xiaomi เพิกเฉยการติดต่อจาก Bluebox ยิ่งสร้างความเสียหายให้กับ Xiaomi ในแง่ของลูกค้าสัมพันธ์ด้วยครับ เพราะเป็นการบอกกลายๆ ว่าคุณต้องใหญ่ เราถึงจะคุยด้วยครับ
สิ่งที่ผมเดาไม่ต้องถูกเสมอหรือผิดตลอดนิครับ รายละเอียดว่า bluebox ส่งข้อมูลให้ xiaomi เมื่อไร่ ให้เวลานานแค่ใหน ทำไม xiaomi ถึงบอกว่าไม่รู้ยังไม่ออกมา
ปล. ถ้าบอกว่าการไม่ตอบสนองลูกค้าเป็นเรื่องที่ทำให้ บ. ซื่อเสียงไม่ดี ห้ามทิ้งเคส apple icloud brute-force vulnerability ด้วยนะครับ เคสนั้นมีจดหมายตอบกลับชัดเจนว่ารู้ แต่ไม่ fix นาน 6 เดือน :)
samsung ใหญ่แค่ใหน ?https://youtu.be/6Afpey7Eldo
+100
หรือจะเป็นสัญญาณแห่งการล่มสลายของ Xiao...
ขอนอกเรื่องครับ มุขล่มสลายคืออะไรครับผมตามไม่ทันจริงๆเห็นเล่นกันบ่อยฝั่ง apple
มันเริ่มจาก User นึงที่ปกป้อง Android และ Samsung อย่างไม่ลืมหูลืมตาคอยแซะข่าว Apple ครับ โดยเน้น Market Share ของ iPhone ที่ลดลงเป็นหลัก และทำนายมาตลอดว่าเป็นยุคการล่มสลายของ Apple
เอาหน่า...
Jusci - Google Plus - Twitter
คนเขียนโปรแกรมหลายๆคนยังเลือกซื้อคอมและซ่อมคอมไม่เป็นเลยครับ
เรื่องที่มีคนบอกว่า mi ไม่ยอมติดต่อ bluebox ไวๆจนเขาเอาเรื่องนี้มาปล่อย ผมยังมีเรื่องสงสัยว่า ไอ้ที่ติดต่อไปแล้วไม่ติดต่อกลับจนต้องเอามาลงข่าวเนี่ย มันระยะเวลานานขนาดไหน แล้วสำหรับระดับสากล การสอบถามจากประเทศที่ไม่ได้ทำตลาดสินค้านั้นๆอยู่มันควรจะตอบสนองในระยะเวลาเท่าไหร่ เพราะถ้ามองในมุมมอง Inter Brand แบบ Apple/SS หรือแม้แต่แบรนด์สัญชาติเดียวกันอย่าง Lenovo/Huawei ผมว่า mi ก็ยังเล็กกว่ามากในด้านประเทศที่ทำตลาดด้วย
ส่วนเรื่องใครเสียหาย ผมว่าก็เสียหายทั้งคู่ครับ
Bluebox ทำดีครับเพราะที่ให้ทุกคนตระนักถึงรอมกับเครื่องปลอมไปพร้อมๆกัน ส่วนที่เคยว่าเสี่ยวมี่ไปเงิบครับเอาหัวหมุดหมอนแปป>,.<
GG ไม่เช็คก่อนเลยๆ
ข่าว xiaomi ฝังมัลแวร์ ทำให้ผมมองลบกับมิอถือแบรนจากจีนหมดเลย พอความจริงเป็นแบบนี้ค่อยโล่งอก
เคยเห็น Samsung กับ Apple ของปลอม
แต่ไม่นึกว่าจะมี Xiaomi ของปลอม จีนก๊อปจีนนี่มันน่าเกลียดสุดๆ
Samsung กับ Apple ของก๊อปนี้น่าเกลียดไม่เท่ากันกับ Xiaomi ของก๊อปหรอครับ?
จีนลอกต่างประเทศก็น่าเกลียดมากแล้วครับ
แต่จีนก๊อปจีน เหมือนคนในชาติหักหลังกันเองครับ มันดูหนักกว่ามาก
เพราะ Xiaomi เป็นยี่ห้อที่คนจีนภูมิใจด้วยล่ะ เพราะเป็นยี่ห้อที่เดินตาม Samsung กับ Sony คือมีสินค้าไอทีหลายอย่างเยอะมาก แต่ทำได้ดีกว่าตรงที่คุณภาพต่อราคา(ราคาถูก)ทำได้ดีกว่ายี่ห้ออื่นเยอะมาก เป็นยี่ห้อที่เป็นหน้าเป็นตาของสินค้าคุณภาพจากจีนด้วย
เท่าที่ดูๆ มา เค้าไม่แคร์หรอกครับว่าอีกฝ่ายเป็นใคร ขอแค่สุดท้ายตัวเองเป็นฝ่ายได้ประโยชน์
ไม่ได้หมายถึงเฉพาะจีนด้วยนะครับ เพราะผมก็ไม่ได้สังเกตการณ์ไกลขนาดนั้นหรอก :p
ไปสังเกตในตู้แช่น้ำของ 7-** มาสินะครับ....
เอ่อ...ครับ
อารมณ์เหมือนเอาปลาเส้นทาโณ่มาให้ปลาทองกิน จะทำให้ ปลาทองเรา เป็นพวกกินกันเองใช่ไหมครับ
ดูแล้วฝ่ายที่เสียมากกว่าคือ mi คนที่ตามข่าวต่อน่าจะน้อยกว่า และข่าวร้ายมักได้ลงฟรีแพร่กระจายไปได้ไกลกว่า 55
Apple ก๊อป Samsung ก๊อป ดูแป๊บ ๆ ก็รู้แล้วว่าจริงหรือก๊อป แต่ Xiaomi ก๊อปนี่ถ้าไม่เคยจับเครื่องจริงจะดูไม่ออกเลยครับ
แล้วที่หิ้วเข้ามาในไทยนี้ก็ต้องมีของปลอมแน่เลย ขนาดบลูบอกยังโดนหลอก คนธรรมดาอย่างเราๆจะเหลอเหลอ
ถ้าเป้น Apple นี่ Bluebox อาจโดนฟ้องได้ 5555