小米偷传资料 专家证实

【新唐人2014年8月10日讯】有中国背景的小米红米机,利用饥饿行销在两岸掀起风潮,不过对于中国产品,许多人都担心资安问题,小米日前就被爆料会于夜间传资料回中国北京,当时小米否认,但是日前有媒体请资安业者实测,发现确实有将资料回传的状况。

台湾网路媒体iThome请资安厂商实测,资安公司芬安全(F-Secure)实测两款全新红米机与小米机,从7月31日至8月6日,每个环节都经过资安实验室人员2~3次的反复测试,8日发布实测结果。

芬安全发现,红米手机在开机连网后,会连上“api.account.xiaomi.com”服务器,回传手机序号(IMEI)码及手机号码。对此,台湾小米官方回复,开机后是为了验证手机是否为真品,且确认双方皆为小米机,才能使用网路简讯功能。

而另一间资安公司戴夫寇尔执行长翁浩正,则测试一支已经正常使用多时的红米机,其中只安装少数基本App,进行封包侧录。他表示,一开机,红米机就会把所有作业系统安装的程式名称传送到小米主机(http://policy.app.xiaomi.com/cms/interface/v1/checkpackages.php),且查不到相关资讯。他认为,一般手机很少会将使用者的应用程式清单全数回传给手机业者,这是他测试红米手机最感到不解之处。

芬安全建议,用户可以安装防火墙或是加密APP,防止资料外泄,因为目前小米传输资料是以纯文字且非加密的形式传输,传输过程可能有被侦测的风险。

--转自《大纪元电子报》

相关文章
评论
新版即将上线。评论功能暂时关闭。请见谅!