米柚愛好者論壇

標題: 紅米資安又亮紅燈每半小時回傳個資 [打印本頁]

作者: b8806 時間: 2014-9-8 22:27
標題: 紅米資安又亮紅燈每半小時回傳個資
http://www.stormmediagroup.com/o ... 4-9007-ef2804cba5a1

紅米資安又亮紅燈每半小時回傳個資

中國製的紅米1S又傳資安疑慮。（取自官網）

中國產的小米機再爆隱私外洩疑雲？今年7、8月，小米機被發現未經同意自行上傳客戶資料至位於北京的伺服器，之後在輿論壓力下認錯並提供更新檔。但根據港媒8日報導，紅米1S在系統更新後，閒置狀態下仍會每半小時傳送加密資料到一個位在新加坡的租用伺服器。測試專家表示，從上傳的密集度和檔案大小來看，不排除有涉及洩漏隱私之嫌。

8月初，一名香港手機使用者和新加坡、台灣的資安公司測試發現，小米3和紅米1s會在開機連網後自動回傳用戶電話號碼和手機序號、自動開啟網路簡訊回傳收發方號碼到一個位在北京的伺服器。8月10日，小米公司發布OTA手機系統更新檔，聲明已修正網路簡訊自動啟動功能，已無任何未經用戶許可傳輸資料到小米伺服器的行為，並將正常上傳改以加密進行。

然而，香港《蘋果日報》9月8日報導指出，蘋果委託資訊安全公司Nexusguard Consulting、互聯網協會網絡保安及私隱小組召集人楊和生，對全新的香港版紅米1S手機進行13天的測試，發現紅米機仍有資安疑慮。

在未安裝更新前，紅米機在閒置狀態下，每天早上會將加密資料傳至IP位置為「北京藍訊通信技術有限責任公司」（ChinaCache）的伺服器，因傳送的檔案大小由893B至30KB，楊和生認為不排除包含通訊錄在內等文字資料。

安裝OTA系統更新檔後，上傳目標改為位於新加坡的Amazon伺服器，檔案大小縮減為143B至4KB，傳送頻率為半小時一次，屬不尋常的密集頻率。而Amazon伺服器因成本、技術門檻低，被認為是近年駭客的新寵。

Nexusguard Consulting之後將紅米原廠系統刪除，改安裝他方製作的作業系統，進行相同測試後發現，不再有自行上傳資料到北京或新加坡伺服器的行為，故推測是由原廠作業系統啟動上傳。

除了作業系統，「小米應用商店」也有隱私疑慮。

由於中國的資訊審查制度，小米手機的中國版本無法使用Google Play Store服務，而是使用自行開發的小米商店，程式外觀與前者非常相似。Nexusguard Consulting測試後發現，在小米應用商店下載的小米版WhatsApp，發訊時會同時將資料傳到九個在中國的伺服器，分屬於中國聯通、北京森華易騰通信技術有限公司、北京藍訊通信技術有限責任公司。

最早踢爆小米隱私疑慮的香港網友稱8月13日就發動一人一信要求香港個人資料私隱專員公署進行調查，但未獲官方積極回應。

-------------------------------------------------------------------
有官網層層保護不好嘛!!!!!

作者: yoyoben777 時間: 2014-9-9 10:41
然而，香港《蘋果日報》9月8日報導指出，蘋果委託資訊安全公司Nexusguard Consulting、互聯網協會網絡保安及私隱小組召集人楊和生，對全新的香港版紅米1S手機進行13天的測試，發現紅米機仍有資安疑慮。

蘋果正式對小米宣戰了!

作者: 道奇兔 時間: 2014-9-9 11:03

yoyoben777 發表於 2014-9-9 10:41 static/image/common/back.gif
然而，香港《蘋果日報》9月8日報導指出，蘋果委託資訊安全公司Nexusguard Consulting、互聯網協會網絡保安 ...

要學某市長跟黑道宣戰23次

作者: 小あり 時間: 2014-9-9 11:17
蘋果這樣搞只會讓我更討厭而已
用過 iPad2(3G版)後只有省電+WiFi 值得我讚賞
其它的功能 ..謝謝再聯絡

作者: Asaiet 時間: 2014-9-9 11:22
蘋果->是指蘋果日報吧?

Apple躺著也中槍

作者: 卡魯斯 時間: 2014-9-9 12:52
本帖最後由卡魯斯於 2014-9-9 13:05 編輯

小米的MIUI系統
在手機最初進入時，就有告知，你要不要登入小米帳號
或是新建小米帳號的詢問

沒有登入，一樣可以繼續使用
只是聯絡人等資訊，只能用google版本的
google版本的，一樣也是你傳送上去的
難道google沒有收集你的個資

這篇報導，並沒有告知，他有無登入小米帳號
有登入，自然就會傳資訊過去
一來是對應查詢，你的小米手機是否假貨
二來就是聯絡人等相關資訊的連線服務

這些都沒確認，就直接說，小米有傳資訊回家
那google跟蘋果都有做同樣的事情
這篇新聞的記者，未免也太狀況外了

還是說，你不要登入google帳號，不要小米帳號，不要FB帳號
這些通通不要登入，我只要可以自己建立聯絡人在手機內，甚至可以存到SD卡內
甚至只要LINE可以用就好了
但誰能保證，韓國人的LINE，就沒有收集你的個資

作者: 鸚鵡 時間: 2014-9-9 12:59
怎覺得是冷飯熱吵...

全新的手機未必搭配最新的版本唉
拿到沒修正前的版本，之前的狀況存在是必然的

更何況是銷售不好的1S，拿到舊版本的可能性更高唉 XD

作者: 卡魯斯 時間: 2014-9-9 13:04
想到這才覺得好笑
台灣各家電信業者，都有在收集你的個人資料
你辦手機電話，還要雙證件，才能辦理
甚至還有將你個資，賣出的問題，早就不是不為人知的問題了
這問題，卻沒有人要求政府要去改善

出個個資保護法，就能改善嗎？？
那真的有保護到，自己的個人資料嗎？？
若是電信業者在填合約的那份表單中，小小地文字註明了相關使用條件
因為是小字，甚至是角落，甚至根本就是你沒看，就填OK打勾了
那這樣有保護到嗎？？

作者: 愛米熊 時間: 2014-9-9 13:46
看到這種新聞我的反應是..........

直接打個呵欠跳下一則新聞

作者: yeongann 時間: 2014-9-9 14:32
唉~怕個資外洩.....
回去用最原始的方法.....

用智障型手機!!
再不然~
飛鴿傳書好了!!

作者: 卡魯斯 時間: 2014-9-9 15:09
換個角度看
我們是應該質疑，他小米收集了哪些資訊過去
但你是小米，你是廠商，你會照實說，還是說一半
甚至說得無關緊要，這答案顯而易見了

作者: 卡魯斯 時間: 2014-9-10 00:28
@bland579 因為對象是對岸的咩！

對象是對岸的話
那是否所有的台商投資商品，全部都要下架了
這不可能對吧
那拒吃拒用抗議摟
現在有多少商品，是在大陸生產製作的，甚至連開發端都快變大陸了
這也怕，那也怕，那乾脆逃離地球比較實在
地球是危險的，快回火星吧
連國外商品，都有大陸生產的貨了，更不用提台灣賣得
那這些國外商品，是否也要拒絕使用，甚至吃

當然這不是在吐嘈你
只是有時候，知道的東西不要太多，生活還是很美好得
無知不是罪，罪是那些坑殺無知的人

作者: bland579 時間: 2014-9-10 08:57

卡魯斯發表於 2014-9-10 00:28 static/image/common/back.gif
@bland579 因為對象是對岸的咩！

對象是對岸的話

http://mipic.ee5a.com/di/LBOP/認真你就輸了.jpg

不用那麼氣憤！
您說的那些我都知道...

依目前台灣的環境來看，已經是媒體控制民生了不是嗎？
現在只要你丟出一根火材棒，媒體就會接著潑出一桶汽油！

而紅米是對岸的產品，所以媒體緊追著打...不意外呀！
而我那句話...您聞不出酸味嗎？

作者: 南風不競 時間: 2014-9-11 00:29
看到新聞這篇報導

我滑鼠不自覺得往銀幕左上角按了一下

路過。。。。

作者: b8806 時間: 2014-9-11 00:31

bland579 發表於 2014-9-10 08:57 static/image/common/back.gif
不用那麼氣憤！
您說的那些我都知道...

果然是老江湖

娛樂新聞看看就好,
要買不要叫,要叫不要買

堅持原則:小米只有電池可以買XXD

作者: bland579 時間: 2014-9-11 08:14

b8806 發表於 2014-9-11 00:31 static/image/common/back.gif
果然是老江湖

娛樂新聞看看就好,

其實也不到只剩行動電源可以買那麼悽慘啦...

歡迎光臨米柚愛好者論壇 (https://mi.ezbox.idv.tw/)