很長一段時(shí)間里，小米手機(jī)一直被稱作“全球最難買到的手機(jī)”。其“預(yù)定+搶購”模式，讓小米能以小體量撼動(dòng)硬件供應(yīng)鏈，生產(chǎn)出高性價(jià)比的手機(jī)。但同時(shí)由于供貨不足，黃牛、山寨高仿也是屢見不鮮。

最近出現(xiàn)的一則案例，是這種現(xiàn)象的現(xiàn)實(shí)折射。一家國外手機(jī)安全公司Bluebox在前幾日稱，經(jīng)測試發(fā)現(xiàn)小米4 LTE版存在嚴(yán)重安全問題，不僅預(yù)裝標(biāo)識(shí)為惡意軟件的app，還使用了未經(jīng)認(rèn)證的Android系統(tǒng)。三天后，他們更新測試結(jié)果稱自己購買到的小米4是假冒版本，之前的測試是建立在一個(gè)不可靠的基礎(chǔ)上。

作為一家安全公司，Bluebox當(dāng)然不傻，他們有很多手段來判斷一臺(tái)手機(jī)是否真實(shí)。并且小米手機(jī)一直是高仿山寨的重災(zāi)區(qū)，小米官方也公布了大量的驗(yàn)偽方法。能騙過這么多驗(yàn)證手段，這臺(tái)“彪悍”的高仿手機(jī)究竟做了什么呢？

高仿硬件

這點(diǎn)不稀奇，一般的假冒設(shè)備，外觀仿真度都很高。鑒于Bluebox公司是在中國買的小米4，混過MIUI論壇并知道小米的驗(yàn)偽方法，他們購買的應(yīng)該是99%以上仿真度的精加工版本。

Bluebox還提到一點(diǎn)，他們用CPU-Z（一個(gè)查看手機(jī)參數(shù)的app）檢查，發(fā)現(xiàn)買到的手機(jī)處理器是驍龍801的MSM 8974（可以偽造）。這個(gè)后續(xù)沒有結(jié)論，但如果真的是驍龍801，那確實(shí)是下了血本了。

定制版MIUI

Bluebox沒有透露他們購買的米4上搭載的是哪個(gè)版本的MIUI（由于米4目前出廠預(yù)置MIUI 6，即使是高仿版可能也是MIUI 6），他們測試結(jié)果顯示，這款系統(tǒng)是Android 4.1、4.4以及其它版本的糅合。

一位小米內(nèi)部人士對雷鋒網(wǎng)說，他認(rèn)為這款米4里很可能刷了修改版的MIUI。眾所周知，國內(nèi)的ROM市場灰色地帶太多，仿造假冒ROM并不少見。而MIUI還有一個(gè)針對第三方手機(jī)的開源適配計(jì)劃PatchROM，基于這部分可以很方便的做出一個(gè)新的改版MIUI，相關(guān)仿造就更容易了。

Bluebox聲稱，在米4上測試出了大量漏洞，并發(fā)現(xiàn)預(yù)裝標(biāo)識(shí)為惡意軟件的app。雷鋒網(wǎng)使用Bluebox的測試工具Trustable進(jìn)行實(shí)際測試，米4移動(dòng)版上的MIUI 6（最新版）均全部修復(fù)，未存在通用漏洞。而Bluebox公布的6個(gè)“惡意”app，也未發(fā)現(xiàn)。

驗(yàn)證工具劫持

以上只是外層的仿造，Bluebox購買的這臺(tái)米4之所以牛叉，在于它還在系統(tǒng)內(nèi)層也做出了定制——劫持了最常用的驗(yàn)證應(yīng)用。

Bluebox使用小米官方推出的硬件驗(yàn)證應(yīng)用“小米驗(yàn)證”去測試這款手機(jī)，其結(jié)果顯示確實(shí)是真機(jī)。因?yàn)檫@個(gè)app在安裝過程中被靜默替換了，定制版的MIUI會(huì)默認(rèn)劫持小米驗(yàn)證app。

Bluebox后來用了些手段，安裝上真正的“小米驗(yàn)證”app，才檢測出這臺(tái)是假機(jī)。

最后

小編想說，這種手機(jī)無論在哪賣都很難發(fā)現(xiàn)問題吧？系統(tǒng)信息、驗(yàn)證應(yīng)用都沒用，除非拆機(jī)去看CPU元器件。

順便說下，據(jù)說iPhone的驗(yàn)真手段：用序列號(hào)值在官網(wǎng)驗(yàn)證，也是可以繞過的，我寨都大華強(qiáng)北的手段很厲害。大家有興趣知道，可發(fā)送關(guān)鍵詞“iPhone驗(yàn)真”至微信公眾號(hào)宅客Letshome后臺(tái)催更。

下次買手機(jī)，你會(huì)選擇在哪買呢？

題圖來自新浪博客

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。