…小米是全球最大的手机运营商之一，但这已经不是国外媒体首次针对小米手机扩散恶意程序做出指控了：包括在未经用户许可的情况下窃取用户数据，MIUI系统中许多应用包含大量广告等。 小米可以在用户不知情的情况下安装任意APP…

Broenink…发现该应用每24小时就会向小米官方服务器发送检查请求，查看服务器上是否有AnalyticsCore.apk的更新版本…如果小米服务器上有名为Analytics.apk的软件更新包，小米就会在神不知鬼不觉的情况下自动下载安装更新，用户完全不会察觉到…这种更新方式是否存在安全隐患也很值得探究。Broenink就发现，在应用的整个自动安装过程中，似乎不会对APK进行验证。这也就意味着，黑客也是可以利用这一过程的。 …

小米的发言…提道：“AnalyticsCore是内建在MIUI系统中的组件，主要用来分析数据以增强用户体验，比如说MIUI Error Analytics——小米的系统错误分析功能。” 另外，小米还澄清道说这个功能绝不会被黑客利用。“为了安全起见，MIUI会在软件的安装和升级期间检查Analytics.apk应用签名，以确保载入的是拥有正确签名的官方安卓软件包。”小米发言人补充道…