1.媒體來源:
TechNews 科技新報
2.完整新聞標題/內文:
近來小米手機的隱私問題可說是鬧得沸沸揚揚,在 IThome 與資安機構 F-Secure 合作下
,被指出有侵犯的疑慮後,小米科技總算出面解釋,並釋出了 OTA 升級包,讓使用者可
選擇關閉「網路簡訊」的功能,不過在香港網友的測試下,升級包並未修正全部的問題,
小米手機仍背地裡傳送到北京的伺服器上。
先前,率先舉發紅米手機的香港手機討論區 IMA-Mobile 的使用者 Kenny Li,再度針對
小米新釋出的更新軟體進行測試,他先將測試的小米手機,利用剛釋出的 OTA 進行升級
,再按官方方法 reset(重置),發現如同官方宣稱一樣,這些軟體果然本會預設成關閉
,不過再開機後,依然發現手機多個的服務還是連線至位於中國北京 IP。
xiaomiprivacy1▲ OTA 升級後,未開啟服務小米手機依然上傳資料至北京伺服器(圖片
來源:IMA-Mobile)
為了進一步再確認, Kenny Li 先把小米手機 root,並除去手機中所有的內建的小米服
務與內建的應用程式,並加上防火牆後,發現手機還是會連線至小米伺服器,其中包含密
碼的 Key Chain 的資料也名列其中。
xiaomiprivacy2▲ root 重置並刪除小米相關服務下,系統依然還是持續送出資料(圖片
來源:IMA-Mobile)
最令人吃驚的是,就連小米在聲明中預設關閉,要使用者者啟用的「網路簡訊」功能,在
測試中也發現,仍然會背景啟用,並傳送資料到北京的伺服器。使用者也另外指出,小米
釋出的 OTA 升級檔雖然修正了 Download Manager、Gmail 的 Proxy 指向中國的問題,
但先前其背景傳送的問題依舊。
xiaomiprivacy3▲ 功能未啟用下,宣稱可自行關閉的「網路簡訊」功能依然在傳送資料
(圖片來源:IMA-Mobile)
從使用者舉證歷歷下,看來小米手機的隱私問題可能會再度被提出來,小米科技恐怕要給
一個更為明確的說法與做法,才有法子讓台灣與香港使用者相信其並未侵犯到使用者的隱
私吧。
3.新聞連結:
http://technews.tw/2014/08/12/xiao-mi-privacy-problem/
4.備註: