【新聞內容】小米這間中國大陸公司的爭議,從創立以來一直沒少過,有人說他們玩飢餓行銷、有些人說他們抄襲其他廠商,不過老實說這些都只是給人觀感不好而已;但最近小米扯出了「傳送門」這事件,對於使用者影響就大了。先前,有香港網友驚爆小米手機會在背景傳送資料到中國大陸伺服器,引發小米手機的資料安全疑慮;而小米給出的解釋是因為用戶登入了小米帳號,因此會與小米伺服器連線。
真的是這樣嗎?國內科技媒體 IThome 與資安公司芬安全(F-Secure)合作,實測兩款全新的紅米 1S 與小米 3 手機,兩款全新手機在馬來西亞採購後,只插入 SIM 卡,並未連接小米帳號與雲端服務,之後連到芬安全實驗室的無線 AP 並監視連線狀況。研究人員發現,實測紅米手機 1S 會連上小米的伺服器,並回傳手機 IMEI 序號以及 SIM 卡手機號碼;而在加入聯絡人並發送簡訊後,手機也會把接收者的號碼一樣轉發到該伺服器中。
而在研究人員將手機登入小米雲端服務後,發現紅米手機的國際行動用戶辨識碼(IMSI)、手機 IMEI 序號以及電話號碼也一樣會傳到同個伺服器中,並且整個過程都以明碼傳送。
| |
|
