loading...
小米手機日前爆出在使用者未允許的狀況下傳輸用戶資料到北京,小米隨後道歉並提出修補程式,而近日網路媒體iThome再請專家實測,發現僅解決了部分問題,更新過後,用戶沒有啟用小米雲服務,小米手機依舊會上傳應用程式清單。對此,小米並未正面回覆該問題。
iThome再次委託資安公司芬安全(F-Secure)亞洲實驗室及台灣資安公司戴夫寇爾(DevCore),以先前所測試的紅米1S手機,進行OTA升級後的第二波檢測。
據報導,芬安全連續針對小米OTA升級包進行反覆測試,其亞洲區資安顧問吳樹謙表示,發現小米已將網路簡訊服務改為預設是關閉,使用者必須自行啟用該功能;而原本以明碼方式傳送簡訊收發雙方電話號碼的問題,小米已經改採加密方式傳送。
至於紅米手機登入小米雲服務後,會將手機的國際行動用戶辨識碼(IMSI)資訊,及手機序號IMEI碼和電話號碼,都以明碼傳送到小米伺服器,不過,經過OTA包升級後,吳樹謙表示,小米手機都改採加密方式傳送這些資料了。
不過,戴夫寇爾測試發現紅米手機仍然會自動上傳使用者的應用程式清單,戴夫寇爾執行長翁浩正質疑:小米雖然宣稱傳送應用程式清單是基於小米雲服務所需,然而他並未開啟小米雲服務,為何小米仍擅自傳送使用者的應用程式清單?◇
