小米掩耳盗铃? 媒体爆用户资料仍偷传回北京
作者:星期五, 八月 15, 20141

小米偷传数据

安全牛点评:其实小米后门的问题远比“网络简讯”要森奥得多,早在一个月前,就曾有用户爆出小米手机使用Download Manager在Google Play官方应用商店下载应用或在Gmail应用内下载附件都要经过北京的IP地址。至于为什么小米后门套小门,曲径通幽,柴扉虚掩,掩耳盗铃,诸位安全牛的专业看官们费思量吧,欢迎喷料爆料,捅漏了本牛帮你扛包。

据香港《南华早报》报道,近日被台媒曝光偷传用户资料至北京服务器的小米,日前紧急发布“升级包”弥补漏洞,但有网民再次反映,升级后的小米手机,不少服务仍自动连线至北京。

网络安全公司F-Secure早前曝光小米手机传送资料回北京,引起用户担忧,小米快速补救,并发表声明为此事道歉,表示该行为与“网路简讯”服务有关,同时发布“OTA升级包”,用户可选择关闭“网路简讯”自动启动功能。

然而有网民在科技论坛IMA Mobile上发帖,并附多张截图,指自己将红米1s升级到最新的版本后,再进行重新设定,并将小米服务预设关闭,发现仍有很多服务自动连线北京。

该网民称,之后他再进行root机(刷机),并卸载所有小米服务及内置程式,同时加装防火墙后,系统仍能连线北京;甚至关闭了“网路简讯”功能后,仍能够连线至北京。

根据网友说法,小米这次主要的更新修正了下载管理员中,需要通过中国境内的代理服务器(Proxy)的部分,改为直接到国外网站进行下载,其他部分仍然是要通过中国境内的服务器才能进行连线。

香港资讯科技商会荣誉会长方保侨指出,从网友的测试所见,升级确实未能解决将用户资料传送到北京服务器的问题。他表示该事件罕见,因其他厂商从未被发现过有类似的问题,而一些软件虽然会收集用户资料,但均会先征求用户意见。

小米科技相关负责人强调,小米从未欺骗用户,早前发布的升级包是针对此事的最终版。本升级包,强调在未开启“云服务”的情况下,所有连到小米服务器的网络连接,均为不涉及用户隐私的互联网服务,如天气、主题、OTA更新包等。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章