查看: 2562|回覆: 15

[小米快訊] 紅米資安又亮紅燈每半小時回傳個資

28 主題	0 好友	907 積分

大二

Rank: 4 Rank: 4

發消息

電梯直達

1^#

發表於 2014-9-8 22:27:23 |只看該作者 |倒序瀏覽

http://www.stormmediagroup.com/o ... 4-9007-ef2804cba5a1

紅米資安又亮紅燈每半小時回傳個資

中國製的紅米1S又傳資安疑慮。（取自官網）

中國產的小米機再爆隱私外洩疑雲？今年7、8月，小米機被發現未經同意自行上傳客戶資料至位於北京的伺服器，之後在輿論壓力下認錯並提供更新檔。但根據港媒8日報導，紅米1S在系統更新後，閒置狀態下仍會每半小時傳送加密資料到一個位在新加坡的租用伺服器。測試專家表示，從上傳的密集度和檔案大小來看，不排除有涉及洩漏隱私之嫌。

8月初，一名香港手機使用者和新加坡、台灣的資安公司測試發現，小米3和紅米1s會在開機連網後自動回傳用戶電話號碼和手機序號、自動開啟網路簡訊回傳收發方號碼到一個位在北京的伺服器。8月10日，小米公司發布OTA手機系統更新檔，聲明已修正網路簡訊自動啟動功能，已無任何未經用戶許可傳輸資料到小米伺服器的行為，並將正常上傳改以加密進行。

然而，香港《蘋果日報》9月8日報導指出，蘋果委託資訊安全公司Nexusguard Consulting、互聯網協會網絡保安及私隱小組召集人楊和生，對全新的香港版紅米1S手機進行13天的測試，發現紅米機仍有資安疑慮。

在未安裝更新前，紅米機在閒置狀態下，每天早上會將加密資料傳至IP位置為「北京藍訊通信技術有限責任公司」（ChinaCache）的伺服器，因傳送的檔案大小由893B至30KB，楊和生認為不排除包含通訊錄在內等文字資料。

安裝OTA系統更新檔後，上傳目標改為位於新加坡的Amazon伺服器，檔案大小縮減為143B至4KB，傳送頻率為半小時一次，屬不尋常的密集頻率。而Amazon伺服器因成本、技術門檻低，被認為是近年駭客的新寵。

Nexusguard Consulting之後將紅米原廠系統刪除，改安裝他方製作的作業系統，進行相同測試後發現，不再有自行上傳資料到北京或新加坡伺服器的行為，故推測是由原廠作業系統啟動上傳。

除了作業系統，「小米應用商店」也有隱私疑慮。

由於中國的資訊審查制度，小米手機的中國版本無法使用Google Play Store服務，而是使用自行開發的小米商店，程式外觀與前者非常相似。Nexusguard Consulting測試後發現，在小米應用商店下載的小米版WhatsApp，發訊時會同時將資料傳到九個在中國的伺服器，分屬於中國聯通、北京森華易騰通信技術有限公司、北京藍訊通信技術有限責任公司。

最早踢爆小米隱私疑慮的香港網友稱8月13日就發動一人一信要求香港個人資料私隱專員公署進行調查，但未獲官方積極回應。

-------------------------------------------------------------------
有官網層層保護不好嘛!!!!!

收藏0

回覆

舉報

yoyoben777

16 主題	0 好友	3243 積分

大三

Rank: 6 Rank: 6

發消息

2^#

發表於 2014-9-9 10:41:23 |只看該作者

然而，香港《蘋果日報》9月8日報導指出，蘋果委託資訊安全公司Nexusguard Consulting、互聯網協會網絡保安及私隱小組召集人楊和生，對全新的香港版紅米1S手機進行13天的測試，發現紅米機仍有資安疑慮。

蘋果正式對小米宣戰了!

點評

Ranger 請看5# 發表於 2014-9-9 12:42

回覆

舉報

道奇兔

60 主題	29 好友	1萬積分

資源組

Rank: 12

發消息

3^#

發表於 2014-9-9 11:03:43 |只看該作者

yoyoben777 發表於 2014-9-9 10:41 static/image/common/back.gif
然而，香港《蘋果日報》9月8日報導指出，蘋果委託資訊安全公司Nexusguard Consulting、互聯網協會網絡保安 ...

要學某市長跟黑道宣戰23次

回覆

舉報

小あり

7 主題	0 好友	3260 積分

大三

Rank: 6 Rank: 6

發消息

4^#

發表於 2014-9-9 11:17:01 |只看該作者

蘋果這樣搞只會讓我更討厭而已
用過 iPad2(3G版)後只有省電+WiFi 值得我讚賞
其它的功能 ..謝謝再聯絡

回覆

舉報

Asaiet

49 主題	1 好友	1770 積分

大二

Rank: 4 Rank: 4

發消息

5^#

發表於 2014-9-9 11:22:45 |只看該作者

蘋果->是指蘋果日報吧?

Apple躺著也中槍

已有 2 人評分	經驗	收起理由
bland579	+ 2	我也這麼認為～
Ranger	+ 2	無法同意你更多～

總評分: 經驗 + 4 查看全部評分

回覆

舉報

卡魯斯

370 主題	9 好友	2萬積分

碩班

哈拉歪樓組

Rank: 9

發消息

6^#

發表於 2014-9-9 12:52:50 |只看該作者

本帖最後由卡魯斯於 2014-9-9 13:05 編輯

小米的MIUI系統
在手機最初進入時，就有告知，你要不要登入小米帳號
或是新建小米帳號的詢問

沒有登入，一樣可以繼續使用
只是聯絡人等資訊，只能用google版本的
google版本的，一樣也是你傳送上去的
難道google沒有收集你的個資

這篇報導，並沒有告知，他有無登入小米帳號
有登入，自然就會傳資訊過去
一來是對應查詢，你的小米手機是否假貨
二來就是聯絡人等相關資訊的連線服務

這些都沒確認，就直接說，小米有傳資訊回家
那google跟蘋果都有做同樣的事情
這篇新聞的記者，未免也太狀況外了

還是說，你不要登入google帳號，不要小米帳號，不要FB帳號
這些通通不要登入，我只要可以自己建立聯絡人在手機內，甚至可以存到SD卡內
甚至只要LINE可以用就好了
但誰能保證，韓國人的LINE，就沒有收集你的個資

回覆

舉報

鸚鵡

195 主題	54 好友	1萬積分

顧問團

Rank: 12

發消息

7^#

發表於 2014-9-9 12:59:54 |只看該作者

怎覺得是冷飯熱吵...

全新的手機未必搭配最新的版本唉
拿到沒修正前的版本，之前的狀況存在是必然的

更何況是銷售不好的1S，拿到舊版本的可能性更高唉 XD

很多新手都會私訊問我問題。以後請統一在問題求助專區提問，在＠我或是請其他人幫忙＠
一來我忙時間不多，其他人會的話會先協助您
二來是相關的討論內容，也可以給其他人當參考

回覆

舉報

卡魯斯

370 主題	9 好友	2萬積分

碩班

哈拉歪樓組

Rank: 9

發消息

8^#

發表於 2014-9-9 13:04:30 |只看該作者

想到這才覺得好笑
台灣各家電信業者，都有在收集你的個人資料
你辦手機電話，還要雙證件，才能辦理
甚至還有將你個資，賣出的問題，早就不是不為人知的問題了
這問題，卻沒有人要求政府要去改善

出個個資保護法，就能改善嗎？？
那真的有保護到，自己的個人資料嗎？？
若是電信業者在填合約的那份表單中，小小地文字註明了相關使用條件
因為是小字，甚至是角落，甚至根本就是你沒看，就填OK打勾了
那這樣有保護到嗎？？