香港媒體委託信息安全專家和安全公司Nexusguard測試後報導稱,更新後的小米紅米1s手機,每隔半小時就會向新加坡一台服務器自動上傳資料。小米對此回應稱,與服務器連線只為客戶更新日曆、天氣等系統,不涉私隱。
# Q+ ~( Q( ]8 x 上月有信息安全公司稱,小米3及紅米1S兩款手機會將用戶信息發送到小米位於北京的服務器,事後小米發佈聲明,並向用戶提供更新,稱安裝更新後便可“安心使用”。該更新包適用於所有小米手機。tvb now,tvbnow,bttvb. M1 k4 d' x2 H, v# m: t
小米發佈更新後,香港媒體委託信息安全專家,為香港版紅米1S手機進行為期13天的監測測試;供測試的紅米是全新機,開封后立即連接為測試專門設立的WiFi網絡,以便監測手機是否向互聯網上傳了資料。
4 L6 m% }; K* Y9 {5 R公仔箱論壇 監測期間,手機一直維持閒置狀態,只會偶爾進行拍照或新增通訊錄等不涉及上網等動作,也沒有登記及開啟任何雲端或互聯網服務。
' ]+ u/ g! q/ Q 專家發現,紅米手機在未安裝更新包前,每日早上會自動將手機資料上傳到位於北京的服務器。根據IP,服務器登記者為“北京藍訊通信技術有限責任公司”,該公司主要從事中國互聯網傳輸工作,為不少政府部門及國企提供服務;今年5月更與人民網在北京合作設立數據中心。紅米上傳的手機資料全部被加密,文件大小從893B至30KB不等,專家稱以此估計,被傳送的有可能包括通訊錄在內等文字資料。6 H3 f# g3 V; d% P# H: A) H& G
專家為紅米安裝小米發佈的更新包後,發現手機已沒有再將資料傳到北京,但改為每隔半小時自動將手機資料上傳到位於新加坡的亞馬遜服務器。上傳的資料同樣被加密,文件比更新前要小,由143B至4KB不等,但上傳間隔縮短。
5 ?$ b- K: m3 ?" Z 報導稱,該亞馬遜服務器屬公開的雲服務器,可供任何人士租用。業內人士指出,該服務器方便隱藏身份,近年吸引不少網絡黑客租用。, ]/ a b2 P2 U
最後,港媒還委託信息安全公司Nexusguard Consulting,將紅米手機的原操作系統刪除,重新安裝由第三方人士設計的作業系統,再監測手機活動時發現紅米手機已沒有上傳資料到北京藍訊或亞馬遜新加坡的服務器,改為每日一次將資料上傳到設計者的服務器。港媒由此得出結論稱,之前傳送用戶資料到小米的服務器,是小米在手機所安裝的系統造成。
1 `5 D( [9 q) y6 V' @- c公仔箱論壇 小米對此報導回應稱,安裝更新包後,已經不會再傳輸用戶的個人資料到小米的服務器;至於手機與小米服務器的連線,用於日曆、天氣、軟件更新及系統提醒等互聯網服務,並不涉及用戶私隱。 |
發表於 2014-9-9 02:44 PM
| 