很長一段時間里，小米手機一直被稱作“全球最難買到的手機”。其“預(yù)定+搶購”模式，讓小米能以小體量撼動硬件供應(yīng)鏈，生產(chǎn)出高性價比的手機。但同時由于供貨不足，黃牛、山寨高仿也是屢見不鮮。

最近出現(xiàn)的一則案例，是這種現(xiàn)象的現(xiàn)實折射。一家國外手機安全公司Bluebox在前幾日稱，經(jīng)測試發(fā)現(xiàn)小米4 LTE版存在嚴(yán)重安全問題，不僅預(yù)裝標(biāo)識為惡意軟件的app，還使用了未經(jīng)認證的Android系統(tǒng)。三天后，他們更新測試結(jié)果稱自己購買到的小米4是假冒版本，之前的測試是建立在一個不可靠的基礎(chǔ)上。

作為一家安全公司，Bluebox當(dāng)然不傻，他們有很多手段來判斷一臺手機是否真實。并且小米手機一直是高仿山寨的重災(zāi)區(qū)，小米官方也公布了大量的驗偽方法。能騙過這么多驗證手段，這臺“彪悍”的高仿手機究竟做了什么呢？

高仿硬件

這點不稀奇，一般的假冒設(shè)備，外觀仿真度都很高。鑒于Bluebox公司是在中國買的小米4，混過MIUI論壇并知道小米的驗偽方法，他們購買的應(yīng)該是99%以上仿真度的精加工版本。

Bluebox還提到一點，他們用CPU-Z（一個查看手機參數(shù)的app）檢查，發(fā)現(xiàn)買到的手機處理器是驍龍801的MSM 8974（可以偽造）。這個后續(xù)沒有結(jié)論，但如果真的是驍龍801，那確實是下了血本了。

定制版MIUI

Bluebox沒有透露他們購買的米4上搭載的是哪個版本的MIUI（由于米4目前出廠預(yù)置MIUI 6，即使是高仿版可能也是MIUI 6），他們測試結(jié)果顯示，這款系統(tǒng)是Android 4.1、4.4以及其它版本的糅合。

一位小米內(nèi)部人士對雷鋒網(wǎng)說，他認為這款米4里很可能刷了修改版的MIUI。眾所周知，國內(nèi)的ROM市場灰色地帶太多，仿造假冒ROM并不少見。而MIUI還有一個針對第三方手機的開源適配計劃PatchROM，基于這部分可以很方便的做出一個新的改版MIUI，相關(guān)仿造就更容易了。

Bluebox聲稱，在米4上測試出了大量漏洞，并發(fā)現(xiàn)預(yù)裝標(biāo)識為惡意軟件的app。雷鋒網(wǎng)使用Bluebox的測試工具Trustable進行實際測試，米4移動版上的MIUI 6（最新版）均全部修復(fù)，未存在通用漏洞。而Bluebox公布的6個“惡意”app，也未發(fā)現(xiàn)。

驗證工具劫持

以上只是外層的仿造，Bluebox購買的這臺米4之所以牛叉，在于它還在系統(tǒng)內(nèi)層也做出了定制——劫持了最常用的驗證應(yīng)用。

Bluebox使用小米官方推出的硬件驗證應(yīng)用“小米驗證”去測試這款手機，其結(jié)果顯示確實是真機。因為這個app在安裝過程中被靜默替換了，定制版的MIUI會默認劫持小米驗證app。

Bluebox后來用了些手段，安裝上真正的“小米驗證”app，才檢測出這臺是假機。

最后

小編想說，這種手機無論在哪賣都很難發(fā)現(xiàn)問題吧？系統(tǒng)信息、驗證應(yīng)用都沒用，除非拆機去看CPU元器件。

順便說下，據(jù)說iPhone的驗真手段：用序列號值在官網(wǎng)驗證，也是可以繞過的，我寨都大華強北的手段很厲害。大家有興趣知道，可發(fā)送關(guān)鍵詞“iPhone驗真”至微信公眾號宅客Letshome后臺催更。

下次買手機，你會選擇在哪買呢？

題圖來自新浪博客

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。