小米疑在 WhatsApp/FB「加料」!資料直傳中國!
小米手機私隱風餘波未了。
因為中國的資訊審查,或希望以自家平台賺取更多利潤,不少 Android 手機特別是中國那一些,是沒有安裝 Google Play。但你可能不知道,這樣做可能令手機廠商自行修改應用程式,令你的私隱隨時被手機廠商悄悄偷走。最近一份香港報章委託了資訊安全公司為小米公司(XiaoMi)的手機再次進行傳送測試,發現從小米自家應用市場下載的應用程式,竟然改手腳私自傳送資料上北京,這樣做,你的私隱隨時不保。
資訊安全公司 Nexusguard Consulting 最近受香港主要報章蘋果日報委託,再次為小米手機進行大量測試。他們從小米應用商店下載的 Android App,當中包括香港人常用的 Whatsapp,他們發現小米版本除了傳送檔案到 Google 和 Whatsapp 伺服器之外,竟然傳送到在中國其他 9 個伺服器。報章點名提到中國聯通這間國企,也點名專為其他公司收集大數據(Big Data)服務的北京森華易騰通信技術有限公司,令人懷疑收集數據的目的,是為了銷售大數據賺錢。而且最重要的是一點,他們從小米下載的應用程式例如 Facebook,發現小米版的檔案比原版的檔案大,即使 Facebook 的版本因手機而異,但小米版已更新到第 17 版,而 Facebook 官方只去到第 16.0.0.20.15 版(截 9 月 2 日,Moto G 手機),令人懷疑應用程式是否動了手腳。
圖為電腦版的小米應用商店,香港報章蘋果日報曾揭發應用程式曾被加料,令資料被小米伺服器偷取。
不過,香港版或台灣版的小米手機是有 Google Play 的,所以香港和台灣版的用家如果沒有利用小米應用市場下載 Whatsapp 或 Facebook 等應用程式的話,就可避免以上私隱問題。不過,如果你買的是中國版的小米手機例如小米 4,就比較不幸了,唯一解決方法是想辦法在中國版小米手機安裝 Google Play,在 Google Play 重新安裝所有應用程式,避免資料遭到外洩。
更新包無解決問題!資料竟改經新加坡伺服器!?
另外,小米手機曾於上月被防毒軟件公司發現會把用戶的手機序號和電話等個人資料上傳到北京的伺服器,引起私隱風暴,小米曾向消費者道歉並提供更新包,但揭發的網站仍然指問題仍未解決,結果被中國官媒狠批。蘋果日報也報道有資訊保安專家把全新的紅米 1S 手機在連接 WiFi 之下閒置 13 日,他在沒有任何登入活動以及未安裝小米官方更新的時候,證實會有加密檔案持續上傳至北京,但他在安裝更新之後,竟然發現數據流出的目的地伺服器不是北京,竟然是新加坡,而且因為檔案遭到拆細,傳送的次數竟然變得更密。
小米手機上月因為私自傳送資料到北京引發私隱風暴,蘋果日報也發現問題至今仍未解決,只是傳送目的地改為新加坡。 |