假冒iPhone X？運行iOS皮膚的Android後門和惡意軟體！

如果聽起來好得令人難以置信，那可能就是這樣。智能手機用戶知道有大量的假冒設備和應用程序可以讓惡意的各方訪問您的設備和個人信息。在假冒設備的情況下，它們通常具有與其預期目標相同的一般外觀，但是在一些耀眼的區域中經常錯過標記。這款蘋果iPhone X假冒手機就是這種情況，這種設備是以低價100美元的價格在中國發售的（與真實交易的999美元起始建議零售價相比）。

假iphone

以這個價格，你會認為有些不對勁，但設備看起來非常像風格和軟體中的iPhone，乍一看很難說。最終，安全研究人員拿走了這個設備並對其進行了探測，以找出是什麼讓它變得更加安全，以及它是多麼安全。該設備到達一個看起來像iPhone盒子的白色盒子，但圖像和文字說有點模糊。

所謂的iPhone X擁有相同的音量搖桿，相同的側面按鈕，一個正常工作的Lightning埠，以及看起來與真正的iPhone相同的pentalobe螺絲（它們不是）。它甚至還告訴用戶如何設置Face ID和一個解析為iPhone X的IMEI號。

根據報告，Apple徽標顯示設備啟動時的菜單與iPhone菜單非常相似。在擺弄設備的某些時候，Motherboard指出人造iPhone X上的「App Store」崩潰了，並且出現的錯誤消息稱「Google Play」已經崩潰，臭名昭著的缺口是由軟體生成的。

對手機進行的全面調查顯示，該設備運行的Android版本包含來自多個未識別來源的代碼。研究人員還指出，該設備充斥著後門和惡意應用程序。研究人員在設備上發現假冒股票iOS應用程序，如指南針，股票和時鐘，要求侵略性許可權，如閱讀文本的能力。研究人員不確定這是否意味著開發人員對他們所做的事情或者該設備是否故意惡意並不是那麼擅長。

默認應用程序的「混雜」是「非常不安全」，研究人員指出，它們可能是完全惡意的。還發現了一些可能由幾個開發人員編寫的「後門」的證據。例如，偽造的Safari應用程序使用自定義庫打開後門，並允許代碼在設備上遠程運行。另一個名為ADUPS的軟體包由一家中國公司提供，提供OTA更新，被廣泛認為是後門。

如果您在設備中輸入iCloud用戶名和密碼，則任何服務或應用程序都可以讀取該信息。該設備具有有趣的功能，例如是唯一一款通過Lightning線纜更換並連接到PC的Android設備。然而，故事的寓意是，當您購買100美元的iPhone X克隆時，不要指望安全性或實際質量的設備。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！