loading...
有中國背景的小米與紅米機,利用飢餓行銷在兩岸掀起風潮,不過對於中國產品,許多人都擔心資安問題,小米日前就被爆料會於夜間傳資料回中國北京,當時小米否認,但是日前有媒體請資安業者實測,發現確實有將資料回傳的狀況。
台灣網路媒體iThome請資安廠商實測,資安公司芬安全(F-Secure)實測兩款全新紅米機與小米機,從7月31日至8月6日,每個環節都經過資安實驗室人員2~3次的反覆測試,8日發布實測結果。
芬安全發現,紅米手機在開機連網後,會連上「api.account.xiaomi.com」伺服器,回傳手機序號(IMEI)碼及手機號碼。對此,台灣小米官方回覆,開機後是為了驗證手機是否為真品,且確認雙方皆為小米機,才能使用網路簡訊功能。
而另一間資安公司戴夫寇爾執行長翁浩正,則測試一支已經正常使用多時的紅米機,其中只安裝少數基本App,進行封包側錄。他表示,一開機,紅米機就會把所有作業系統安裝的程式名稱傳送到小米主機(http://policy.app.xiaomi.com/cms/interface/v1/checkpackages.php),且查不到相關資訊。他認為,一般手機很少會將使用者的應用程式清單全數回傳給手機業者,這是他測試紅米手機最感到不解之處。
芬安全建議,用戶可以安裝防火牆或是加密APP,防止資料外洩,因為目前小米傳輸資料是以純文字且非加密的形式傳輸,傳輸過程可能有被偵測的風險。◇
