米サンフランシスコに拠点多く米モバイルセキュリティ企業 Blue boxは、中国メーカーXiaomi製スマートフォン「Xiaomi Mi4 LTE」にマルウェア・スパイウェア・アドウェアに分類される計6つの不審なアプリがプリインストールされていると報告しています。
なかにはパッケージ名がcom.google.hfapserviceなど、まるでGoogleが作成したかのように偽装しているファイルもあるそうです。
またXiaomi Mi4が搭載する独自UIのMIUIは、Android KitKatとJellyBean以前のバージョンを混合した形で、セキュリティリスクが高いと報告しています。
Xiaomiはこのレポートに対し「現在調査中だが、Bluebox側が購入した端末は非公式流通ルートで出回っているもので、純正MIUI ROMを使用していないためとみられる」「MIUIもGoogleのCTSテストを通過している」と反論しています。
