您当前的位置: 首页 > 军事

以下为台湾iThome站原文摘要

2018-10-28 12:33:14

【TechWeb报道】8月11日消息,据台湾iThome站报道,针对此前信息安全公司芬安全(F-Secure)马来西亚亚洲实验室实测红米证实存在偷传资料至北京服务器一事,小米公司先是矢口否认此事,后又承认“有一项‘络简讯’功能会‘自动启动’回传号码到北京”,并表示已经通过发布OTA升级包阻止络简讯功能自动启动。

以下为台湾iThome站原文摘要:

在8月8日iThome找来资安专家实测,踢爆小米偷传资料到北京伺服器后,引起不少台湾民众对小米的批评声浪。小米公司时间仍信誓旦旦否认此事,辩称小米内建所有服务都会取得使用者同意后才搜集资料。直到踢爆事件2天后,也就是8月10日,小米发表声明,推翻了自己两天前的说法,坦言确实有一项服务“路简讯”会“自动启动”回传号码到北京。

小米科技8月10日在官方粉丝团上发布紧急声明,证实的确有一个内建于小米作业系统内的“路简讯”服务,在未经使用者同意的情况下,就会自动启动,将使用者的号码、IMSI(国际行动用户识别码)及 IMEI码(国际行动装置识别码),回传到小米伺服器上。另外,小米也证实了透过这个路简讯服务回传北京的使用者号码没有加密,而是采用明码传递。

因采用码发送,一般具备相当电脑能力的管人员,利用路监听工具可以在同一个路环境中侧录到这只所发送的路封包来取得真实电号码,不需要经过破解。换句话说,过去用小米的民众,你的号码已经暴露在你所身处的际路上,例如你在咖啡厅用小米上,若有人用路监听工具侧录这个Wi-Fi的路封包,就能偷到你的号码。或是在任何公共场所:机场,学校,办公室的路环境都一样有被窃取号码的机会。

小米科技也在声明稿中向用户道歉,并如同先前还没被资安公司发现偷传资料前的说法,再次声明所有服务“未经用户允许,不会主动上传涉及用户隐私的个人资讯和资料”。但并未解释为何仍会被发现了有这个自动启动的“路简讯”服务。

不过,小米科技也未有任何说明来解释资安专家发现的其他可疑资料传输行为,也有不少脸友纷纷在小米脸书专页这篇声明稿下方留言,质疑小米没有交代为何要将使用者上所有应用程式的清单回传。

金碧丽江傲城花园
湖北白麻
官塘首府
推荐阅读
图文聚焦