※ 引述《kobers (kobe bryant)》之銘言:
: 1.媒體來源:科技新報
: 請寫出完整媒體來源!例如中國時報、TVBS等,沒寫者一率刪除。
: 2.完整新聞標題/內文:
: 紅米 Note 暗地傳送資料至中國 機上盒、App 也藏木馬
: 作者 cooper | 發布日期 2014 年 07 月 19 日 |
: 分類 Android 手機 , 手機 , 資訊安全
: 小米手機最近幾年無論在在中國或台灣市場的銷售都不錯,由於規格與價位相對划算,只
: 要在網路上開放訂購,幾乎都以「秒殺」的速度被訂購一空。雖然小米機的有著高 CP 值
: 的評價,不過最近在香港討論區中,使用者實測了小米推出的紅米 Note 手機,發現紅米
: Note 居然會在背地裡傳送資料至中國伺服器,除此之外,多款中國推出的 Android 影
: 音多媒體軟體也被報導內建木馬程式。
: 難以阻擋紅米 Note 背景傳送
: 香港手機討論區 IMA-Mobile 的使用者 Kenny Li 本身在測試紅米 Note 時意外發現,紅
: 米 Note 會在沒知會使用者下,逕行與 IP 位於中國的伺服器連線,這連線資料傳送的動
: 作多半是手機處於 Wi-Fi 連時發生的,而採用 3G 連線時則只會進行交握(handshake)
: 連線,沒有明顯大量傳送資料。
: 為了解不同版本的差異,Kenny Li 還分別測試了中國本地發售的聯通版與在香港、台灣
: 兩地販售的國際版,發現兩個版本同樣都會連線至中國伺服器,只不過前者情形更為明顯
: 與誇張。除此之外,就算 root 把小米內建軟體移除並重刷其他版本的韌體,傳送的情形
: 也依然存在,根據討論區的猜測,可能這部分的機制可能已寫在 firmware 中,無從改變
: 。
: 至於紅米 Note 傳送了什麼東西呢?如果是韌體檢查等資料就算了,但從圖片來看,可以
: 看到被指向中國伺服器是儲存照片的「Media Stroge」,這點就有點說不過去了,除此之
: 外簡訊也同樣會經過中國伺服器,看來紅米 Note 會自行的幫使用者「審核」與「遠端備
: 份」呢。
: 目前測試中只針對紅米 Note,尚不無其他小米手機是否有著類似的情形,因此本身對個
: 人隱私較為敏感的人,恐怕是避開這些手機比較保險。
: 機上盒、影音 App 也有木馬
: Unknown同樣也是來自香港的消息,《東周刊》也報導,透過網路安全公司 Nexusguard
: 的測試下發現,多款中國的影音機上盒與影音多媒體 App 都被內建了木馬。測試的四款
: 機上盒有小米盒子第二代越獄版、英菲克 i9、英菲克 i6 和海美迪 H8 四部,結果發現
: 小米、英菲克等三部都有名為「Android.Spy.origin.83」的木馬程式,英菲克那兩部更
: 多了「Android.DDoS.origin.1」這個 DDoS 攻擊程式,海美迪則只有一個播廣告的木馬
: ,算是危害較少的。
: 影音軟體方面則發現 PPTV、PPS 影音、優酷視頻、風行視頻四個 Android 版的 App 均
: 內建了「Android.Spy.origin.83」的木馬程式,而這幾個線上影音串流軟體又是普遍為
: 使用者安裝使用的,而許多駭客則可透過這支木馬來安裝更具破壞力的惡意程式。
: 在一隻同時安裝了 PPS、PPTV 與優酷三個軟體的 Android,Nexusguard 的專家只要 5
: 分鐘就可以侵入手機,開啟手機的照片,甚至還可以啟用相機與麥克風功能,全程透過手
: 機監看監聽,除了隱私受侵害之外,如果安裝其他的發送簡訊、盜打電話的功能,對使用
: 者的直接傷害就更大了。
: a.(該新聞是否超過三天?搜尋一下有沒有OP?)
: b.(社論特稿都不能貼!違者劣退,貼廣告會被劣喔!)
: 3.新聞連結:http://technews.tw/2014/07/19/xiaomi-note-privacy/
: 4.備註:就跟你們說 A______d 的手機都是垃圾你就不相信
: (一個人一天只能張貼一則新聞,"被刪"或"自刪"也算額度內,超貼者劣文"請注意")
原文討論
http://ppt.cc/mW53
最新進度:
20140720 / 01:16AM 補充:
終於等到 小米公司的回應! 但好可惜, 小米公司只選擇在 台灣那邊回應而尚未對香港用
戶作出同樣回應! 所以我依然好驚呀!!!! 附 台灣蘋果報導:
http://tinyurl.com/q86d7yd
根據 小米回應內容 :
"涉及用戶隱私的”小米帳號”和“小米雲服務“,如用戶個人資料、照片、簡訊等,小
米、紅米系列所有產品都是預設關閉此類網路服務,需使用者同意後主動開啟,且開啟後
仍可隨時關閉;“小米帳號”和”小米雲服務“"
"至於近日個別使用者發文擔心的網路服務隱私問題,其所指的其實是”不涉及使用者隱
私的網路服務“,主要是一些提供公共資料獲取的網路服務,如推薦短信(針對不同節日
向使用者推薦的短信內容),主題,作業系統miui ota升級包。這些資料是需要連到總公
司的伺服器進行驗證。所傳輸資料皆不涉及使用者隱私。"
但以上解釋, 並沒有正面回應我的測試, 因我是經過多晚測試之下作出合理担心! 並非開
一開 OS Monitor 就當完事! 請 小米公司再正面回應如下:
1) 我並沒有開啟 "網路簡訊", "小米帳號" 和 "小米雲服務" 為何依然會連線都北京的
IP ?
2) 我已經剷除所有 小米內置 APP (包括: CloudService.app ConfigUpdater.apk 及
XiaomiServiceFramework.apk 等等) 為何依然會連線都北京的 IP ?
3) 我已經加裝 firewall, 為何依然會連線都北京的 IP ?
4) 最重要一個問題, 為何我去每次 Google Play 下載任何一個 APP 或經 Gmail 下載一
個附件時, 只要經 Download Manager 都要經過北京 IP ?
4) 最重要一個問題, 為何我去每次 Google Play 下載任何一個 APP 或經 Gmail 下載一
個附件時, 只要經 Download Manager 都要經過北京 IP ?
4) 最重要一個問題, 為何我去每次 Google Play 下載任何一個 APP 或經 Gmail 下載一
個附件時, 只要經 Download Manager 都要經過北京 IP ?
4) 最重要一個問題, 為何我去每次 Google Play 下載任何一個 APP 或經 Gmail 下載一
個附件時, 只要經 Download Manager 都要經過北京 IP ?
4) 最重要一個問題, 為何我去每次 Google Play 下載任何一個 APP 或經 Gmail 下載一
個附件時, 只要經 Download Manager 都要經過北京 IP ?