米柚愛好者論壇

標題: 小米承認在台私自採集用戶信息：致歉並更新系統 [打印本頁]

作者: smartyi 時間: 2014-8-11 16:19
標題: 小米承認在台私自採集用戶信息：致歉並更新系統
本帖最後由 smartyi 於 2014-8-11 16:42 編輯

轉貼:http://i.ifeng.com/finance/business/news?aid=87546511&vt=2

只能是淡定淡定

鳳凰科技訊8月11日消息，近日有台灣媒體稱小米手機未經用戶同意上傳用戶數據。小米承認私自上傳用戶信息，但稱已經解決了該問題。
　　8月10日小米在香港Facebook主頁發表聲明，證實的確有一個內置於小米手機系統內的“網路簡訊”服務，在未經使用者同意的情況下會自動啟動，將使用者的電話號碼、 IMSI（國際移動用戶識別碼）及IMEI碼（國際移動裝置識別碼）回傳到小米服務器上。另外，小米也證實了透過這個網路簡訊服務回傳北京的使用者電話號碼沒有加密，而是採用明碼傳遞。
　　因採用明碼發送，一般具備相當電腦能力的網管人員，利用網路監聽工具可以在同一個網路環境中偵測到手機所發送的網路封包來取得真實電話號碼，不需要經過破解。換句話說，過去用小米手機的民眾，你的電話號碼已經暴露在你所身處的網際網路上，例如你在咖啡廳用小米手機上網，若有人用網路監聽工具偵測這個Wi-Fi的網路封包，就能偷到你的電話號碼。或是在任何公共場所：機場、學校、辦公室的網路環境都一樣有被竊取手機號碼的機會。
　　小米解釋說，小米手機在開機後，會通過小米服務器和IP協定，自動啟動“網路簡訊”服務，提供用戶免費發送短信的服務。MIUI“網路簡訊”使用手機唯一識別碼（包括電話號碼、IMSI及IMEI）對應後提供兩設備間的數據傳輸，其原理和其他即時通訊應用軟件相仿。而用戶的個人私隱數據，包括電話號碼和通訊錄等信息，都不會儲存在“網路簡訊”小米服務器上。

據了解，小米發布了OTA升級包，關閉“網路簡訊（大陸稱為網絡短信）”自動啟動功能，升級後，所有新用戶或將手機恢復出廠設置的舊用戶，如希望開啟“網路簡訊” ，可選擇“設置>小米雲服務>免費網路簡訊”，或至簡訊應用中啟動該服務。
　　但大量使用小米2S的網友回復稱升級之後內置的瀏覽器不見了，同時還有部分用戶反映這次更新影響到了Line軟件的部分功能，更有網友抱怨小米“越改越爛”。

作者: rismy 時間: 2014-8-11 16:33

F-Secure針對「小米」手機作出調查, 初歩確定有「蒐集」數據的行為
http://www.hkepc.com/11564

這篇也有一些相關資訊

作者: 米蟲 時間: 2014-8-11 16:43
本帖最後由米蟲於 2014-8-11 17:08 編輯

原來可以把一件平常事說得這麼聳動可怕，不得不偑服反米聯盟的功力
小米不就犯了個小錯誤，把“網絡簡訊”預設為打開狀態，說得好象小米罪大惡極，惡貫滿盈一樣，
明文發送不行，難道要加密發送，那更要被人疑神疑鬼了！
想請問，竊取你的電話號碼要做什麼，給你打電話發簡訊嗎？

作者: YouDa 時間: 2014-8-11 17:14
怕就不要用，用了就沒再怕三小。

作者: b8806 時間: 2014-8-12 00:12

YouDa 發表於 2014-8-11 17:14 static/image/common/back.gif
怕就不要用，用了就沒再怕三小。

被偷了多....3小 XXD

作者: jamesliao888 時間: 2014-8-12 09:36

米蟲發表於 2014-8-11 16:43 static/image/common/back.gif
原來可以把一件平常事說得這麼聳動可怕，不得不偑服反米聯盟的功力
小米不就犯了個小錯誤，把“網絡簡訊” ...

如果一個陌生人能夠完整念出你的電話號碼...發簡訊說要跟你做朋友..打電話叫你起床你也不覺得可怕嗎?

作者: Clslee.tw 時間: 2014-8-12 09:40

jamesliao888 發表於 2014-8-12 09:36 static/image/common/back.gif
如果一個陌生人能夠完整念出你的電話號碼...發簡訊說要跟你做朋友..打電話叫你起床你也不覺得可怕嗎? ...

iOS 系統藏後門，蘋果稱不為政府所用
http://technews.tw/2014/07/24/ios-backdoor-leaks/

寶傑, 你怎麼看?? 為什麼沒人敢吭一聲??

作者: 米蟲 時間: 2014-8-12 09:45
本帖最後由米蟲於 2014-8-12 09:52 編輯

jamesliao888 發表於 2014-8-12 09:36 static/image/common/back.gif
如果一個陌生人能夠完整念出你的電話號碼...發簡訊說要跟你做朋友..打電話叫你起床你也不覺得可怕嗎? ...

不知道手機號能給你打電話發簡訊嗎？，你這想法很奇怪！！
衹得到手機號碼沒有其他資料根本衹是一串數字！要和其他個資串連起來才盜取的價值。

作者: bland579 時間: 2014-8-12 09:46

jamesliao888 發表於 2014-8-12 09:36 static/image/common/back.gif
如果一個陌生人能夠完整念出你的電話號碼...發簡訊說要跟你做朋友..打電話叫你起床你也不覺得可怕嗎? ...

或許還可以用你的號碼來做壞事...

只是，個資外洩也早已經不是一天、兩天的了～
辦個信用卡、申請個電信門號、辦個會員卡、申請個網站會員...太多了！
小米，他也只是取得您個資的「其中一個」罷了...

作者: 米蟲 時間: 2014-8-12 10:18

Clslee.tw 發表於 2014-8-12 09:40 static/image/common/back.gif
iOS 系統藏後門，蘋果稱不為政府所用
http://technews.tw/2014/07/24/ios-backdoor-leaks/

哈哈！其實，蘋果才是真正的流氓，以前是拼命否認有後門，被人抓到後才不得已承認，但並沒有道歉，一副“就是我幹的，你要怎樣”的無賴嘴臉。
小米衹是因為“網絡簡訊”預設是開啟的這個小問題，給用戶造成困擾而道歉，並不是因為所謂的傳送個資道歉，有些人就是喜歡混淆是非，還有一些人根本就不明真相，為反而反！

作者: jamesliao888 時間: 2014-8-12 18:44

米蟲發表於 2014-8-12 09:45
不知道手機號能給你打電話發簡訊嗎？，你這想法很奇怪！！
衹得到手機號碼沒有其他資料根本衹是一串數字！ ...

不要忘記明碼傳輸表示你的號碼經過封包擷取後就可以完整呈現，這樣你的電話號碼就洩漏出去了，要打電話給你就不是問題，搭配其他社交工程法就可能取得你其他的個資，就算沒個資每天晚上叫你起來尿尿也夠你不爽的吧

作者: jamesliao888 時間: 2014-8-12 18:48

bland579 發表於 2014-8-12 09:46
或許還可以用你的號碼來做壞事...

只是，個資外洩也早已經不是一天、兩天的了～

也只能是擋一個算一個啦

作者: jamesliao888 時間: 2014-8-12 18:52

Clslee.tw 發表於 2014-8-12 09:40
iOS 系統藏後門，蘋果稱不為政府所用
http://technews.tw/2014/07/24/ios-backdoor-leaks/

ios是老掉牙的問題，不敢用的人就會放棄蘋果，不怕的人就繼續用，蘋果的粉絲大部分都是死忠派的，所以蘋果依然熱銷

作者: 米蟲 時間: 2014-8-12 19:53

jamesliao888 發表於 2014-8-12 18:44 static/image/common/back.gif
不要忘記明碼傳輸表示你的號碼經過封包擷取後就可以完整呈現，這樣你的電話號碼就洩漏出去了，要打電話給 ...

照你這樣說，也沒必要盜手機號碼，隨便寫出幾個號碼也有辦法取得個資，費這麼大勁偷個號碼就為晚上叫起來尿尿，要真碰到這種變態只能算你倒霉了，有違常理的事沒必要討論吧！

作者: mjrelax 時間: 2014-8-12 20:01
剛剛新聞在报:這次的更新後手機依然會將用戶資料回傳大陸.....
NCC已說將對小米進行調查~~~

但蘋果不也將用戶資料回傳美國?三星也將資料傳回南朝鮮啊......

為何NCC不去調查???

作者: bland579 時間: 2014-8-12 21:22

jamesliao888 發表於 2014-8-12 18:48 static/image/common/back.gif
也只能是擋一個算一個啦

嗯嗯～

其實我已經認了！
只要不要危害我的家庭、不要拿我的資料去作奸犯科...
偶爾被電話行銷騷擾...已經麻痺了！

作者: bland579 時間: 2014-8-12 21:23

mjrelax 發表於 2014-8-12 20:01 static/image/common/back.gif
剛剛新聞在报:這次的更新後手機依然會將用戶資料回傳大陸.....
NCC已說將對小米進行調查~~~

就鞭一下才會動一下咩～

作者: wcj 時間: 2014-8-12 21:25
米3 22版更新23版
更新說明....

就只有改這個

作者: jamesliao888 時間: 2014-8-13 09:54

米蟲發表於 2014-8-12 19:53 static/image/common/back.gif
照你這樣說，也沒必要盜手機號碼，隨便寫出幾個號碼也有辦法取得個資，費這麼大勁偷個號碼就為晚上叫起來 ...

您說的沒錯..但當您的號碼洩漏出去時..已經由亂槍打鳥變成特定對象..這沒違背常理吧?

作者: jamesliao888 時間: 2014-8-13 09:55

bland579 發表於 2014-8-12 21:22 static/image/common/back.gif
嗯嗯～

其實我已經認了！

我也認啦..誰叫我用紅米呢...呵呵..不過我也只能祈求拿到我個資的人不要作奸犯科
不然光跑法院就跑死人了...

作者: 米蟲 時間: 2014-8-13 10:00

jamesliao888 發表於 2014-8-13 09:54 static/image/common/back.gif
您說的沒錯..但當您的號碼洩漏出去時..已經由亂槍打鳥變成特定對象..這沒違背常理吧? ...

當衹有一個手機號碼，而沒有其他資料時，就是亂槍打烏啊，為什麼會變成特定對象？

作者: jamesliao888 時間: 2014-8-13 10:05
簡單來說當您坐下來用您的手機上網...此時有個駭客剛好對您有興趣(可能您是被監視的特定對象.....)
他拿出NB 跟您使用同一個SSID，抓取相關的封包加以解析...取得您的電話號碼...此時就不適亂槍打鳥
就是特定對象，但如果駭客只是坐在那不特定對象的收集資訊..這叫亂槍打鳥

作者: 米蟲 時間: 2014-8-13 10:17

jamesliao888 發表於 2014-8-13 10:05 static/image/common/back.gif
簡單來說當您坐下來用您的手機上網...此時有個駭客剛好對您有興趣(可能您是被監視的特定對象.....)
他拿出 ...

真是這樣的話，在抓取手機號碼前，您就已經是特定對象了，有心者要取得你的個資就太容易，無需這麼大費周章。

作者: jamesliao888 時間: 2014-8-13 10:23

米蟲發表於 2014-8-13 10:17 static/image/common/back.gif
真是這樣的話，在抓取手機號碼前，您就已經是特定對象了，有心者要取得你的個資就太容易，無需這麼大費周 ...

只能說取得個資的方式很多...這是其中一個管道

歡迎光臨米柚愛好者論壇 (https://mi.ezbox.idv.tw/)