http://www.epochtimes.com.tw/n99742/
小米OTA升級 專家:僅解決部分問題
小米手機日前爆出在使用者未允許的狀況下傳輸用戶資料到北京,小米隨後道
歉並提出修補程式,而近日網路媒體iThome再請專家實測,發現僅解決了部分
問題,更新過後,用戶沒有啟用小米雲服務,小米手機依舊會上傳應用程式清
單。對此,小米並未正面回覆該問題。
iThome再次委託資安公司芬安全(F-Secure)亞洲實驗室及台灣資安公司戴夫
寇爾(DevCore),以先前所測試的紅米1S手機,進行OTA升級後的第二波檢測
。
據報導,芬安全連續針對小米OTA升級包進行反覆測試,其亞洲區資安顧問吳
樹謙表示,發現小米已將網路簡訊服務改為預設是關閉,使用者必須自行啟用
該功能;而原本以明碼方式傳送簡訊收發雙方電話號碼的問題,小米已經改採
加密方式傳送。
至於紅米手機登入小米雲服務後,會將手機的國際行動用戶辨識碼(IMSI)資
訊,及手機序號IMEI碼和電話號碼,都以明碼傳送到小米伺服器,不過,經過
OTA包升級後,吳樹謙表示,小米手機都改採加密方式傳送這些資料了。
不過,戴夫寇爾測試發現紅米手機仍然會自動上傳使用者的應用程式清單,戴
夫寇爾執行長翁浩正質疑:小米雖然宣稱傳送應用程式清單是基於小米雲服務
所需,然而他並未開啟小米雲服務,為何小米仍擅自傳送使用者的應用程式清
單?
心得:
http://www.ithome.com.tw/news/90118
這裡有iThome新一波的測試結果,寫得很詳細,大紀元的報導也是從這裡節錄出
來的。總而言之就是:本來是明碼的電話簿資料,只是改成加密傳送,但是你的
通訊錄依舊傳送給小米的北京公司使用,阿共仔一聲令下還是可以要到你的手機
通訊錄XD。還有小米依舊繼續偷你的手機安裝程式,雖然不知道要幹嘛,不過
中國人偷的總不會是好事對吧。
清單