※ 引述《dropboss (恕不賒帳)》之銘言:
: 1.來源:中央社
: 小米台灣的臉書(Facebook)官網昨天發表聲明,證實確有一個內置於小米手機系統內的
: 「網路簡訊」服務,在未經使用者同意的情況下會自動啟動,將使用者的電話號碼、IMSI
: (國際移動用戶識別碼)及IMEI碼(國際移動裝置識別碼)傳回小米的伺服器上。
: 另外,小米也證實,透過這個「網路簡訊服務」上傳使用者電話號碼沒有加密。因採用明
: 碼傳送,有能力的網管人員可輕易利用監控工具、竊取使用者的電話號碼。
相較於將資料傳回北京這件事
使用明碼傳輸機敏資料一直是資安大忌
正常的來說這類資料 傳輸前應該都會加密
接收端事後再解密
嚴格一點的資訊 例如密碼
會直接用雜湊(Hashing)後的結果傳遞或儲存
除了輸入者 其他人無法得知密碼內容
小米機好像提供了各式各樣的服務
如果任意讓這些機敏資料以明碼方式傳遞
本身也是非常嚴重的安全問題