06.jpg (13.16 KB, 下載次數: 0)
iThome找資安專家實機測試,發現小米手機確實會把資料傳回北京的伺服器
2014-8-9 21:00 上傳
iThome找資安專家實機測試,發現小米手機確實會把資料傳回北京的伺服器。(圖擷取自小米手機官網)
iThome聯繫資安公司芬安全(F-Secure)馬來西亞亞洲實驗室,實測全新的小米機第三代以及紅米機1s。在手機插入SIM卡、連上Wi-Fi並啟動時,紅米手機1s會連上小米手機某台伺服器(api.account.xiaomi.com),並且回傳手機序號IMEI碼和插入SIM卡的手機號碼到該伺服器。
芬安全也發現,小米手機會把接收簡訊者的電話號碼回傳小米手機北京伺服器。啟用雲端服務時,紅米手機會也會連至小米手機的北京伺服器,並回傳國際行動用戶辨識碼(IMSI)、手機序號(IMEI號碼)和電話號碼。資安公司戴夫寇爾執行長翁浩正感到不解,因為一般手機很少會將使用者的應用程式清單全部回傳給手機業者。
iThome網站指出,台灣小米官方則表示,一開機後的連線,是要回傳IMEI確認是否為正貨,並確認該號碼是否申請過小米帳號;傳送簡訊時是為了確認雙方都是小米手機,才能使用網路簡訊;登錄小米雲服務所回傳的資料,則是依照使用者設定,才能同步使用者手機資料;回傳應用程式清單,是因為使用者開啟小米雲備份功能,當使用者換新手機時,可以直接由雲備份下載。
台灣小米官方強調,未經用戶允許,不會主動上傳涉及使用者隱私的個人資訊和資料,而其它個人隱私的個人資料、照片、簡訊等,需要使用者主動開啟,也可以隨時關閉。(自由電子報2014.8.9)
作者: enshinnou 時間: 2014-8-31 10:33
「的確」這兩個字,讀來令人發噱
| 歡迎光臨 Android 台灣中文網 (https://apk.tw/) | Powered by Discuz! X3.1 |