1.媒體來源:中央社
2.完整新聞標題/內文:
(中央社台北8日電)
大陸手機商小米公司8月才被揭發手機會擅自上傳用戶資料到北京伺服器,因而道歉,但港
媒今天報導,經資安專家測試,發現小米公司的紅米1S手機更新後,仍會每半小時上傳資
料到新加坡。
對此,小米公司回應,手機與伺服器連線只是替客戶更新日曆、天氣等系統,不涉及隱私
。但專家仍指,此舉增加用戶資料外洩風險。
香港蘋果日報日前委託香港資訊保安專家楊和生和資訊安全公司Nexusguard對新的紅米1S
手機進行13天測試,結果發現如果不更新由小米公司提供的「更新包」,手機每天上午會
自動把資料加密傳送到承攬大陸政府部門和國企業務的北京藍訊通訊技術公司伺服器。
專家發現,即使安裝小米公司的「更新包」,紅米手機仍會每隔半小時自動上傳手機資料
,到新加坡一個租用的亞馬遜(Amazon)伺服器。
報導說,測試期間紅米1S手機一直保持閒置,偶爾進行拍照或新增通訊錄等不涉及上網的
動作,也沒有登記和開放任何雲端或網路服務,但仍發現手機頻頻上傳資料。
報導引述業內人士說法指出,這個亞馬遜伺服器屬於公開的雲端伺服器,可供任何人士租
用,這樣的伺服器方便隱藏身分,近年吸引不少網路駭客租用。
最後,專家把紅米手機原廠作業系統全數刪除,重新安裝第三方作業系統,再度監測手機
活動,發現紅米手機不會再上傳資料到北京或新加坡伺服器,改每天一次把資料上傳到設
計者的伺服器,因此確認紅米先前的傳輸資料動作,都是小米作業系統所造成。
雖然小米稱只是替客戶更新日曆、天氣等資料,但香港資安專家反駁,把手機資料加密上
傳時間如此頻繁,令人懷疑是登入用戶隱私資料,且傳到租用伺服器,難保個人資料不會
洩漏,敦促小米公司儘快說明。1030908
3.新聞連結:
http://www.cna.com.tw/news/acn/201409080213-1.aspx
4.備註:
小米最近屋漏偏逢連夜雨,先被爆偷傳資料、又被對手魅族以價格打臉、上禮拜投資的公
司在辯論時被對手錘子科技K.O,慘慘慘,寫七個慘字都不夠喔。