F-Secure 測試紅米手機有沒有「洩漏私隱」！結果令人震驚！

ellen520

近日有消息指小米會將資料傳到北京，令很多人也擔心私隱問題。今天權威保安公司 F-Secure 對小米手機進行了一些測試，為我們揭開小米不為人知的一面！

F-Secure保安實驗室使用了一個全新的RedMi 1S（紅米 1S) 進行測試，程序如下：
這個電話沒有完成任何設置或連接小米雲服務，然後，他們通過以下步驟去開始：
· 插入SIM卡
· 連接到wifi無線網絡
· 允許GPS定位服務
· 新增一個聯繫人到電話簿
· 分別發送和接收一個SMS和MMS
· 致電和收聽電話
測試人員看到，在電話起始啟動時，手機會發出用戶正使用的電信公司名稱到一個伺服器api.account.xiaomi.com。它還會自動發出IMEI和電話號碼到該同一台服務器：

然剛新增到電話簿的聯繫人電話號碼和測試的接收的短信也被轉發。
接下來我們連接並登錄到小米雲(如iCloud的服務)。然後我們重複之前同樣的測試步驟。
此時，該IMSI信息被送到api.account.xiaomi.com，連帶IMEI和電話號碼也被一併傳送。圖中更可看到程式清單也列出！

小米官方回應
小米官方表示，手機一開機後的連線行為，是為了回傳 IMEI 確認是否為正貨，並確認該號碼是否申請過小米帳號；而傳送簡訊時，要驗證手機號碼，是為了確認雙方都是小米手機，才能使用網路簡訊；登錄小米雲服務所回傳的資料，則是依照使用者設定，才能同步使用者手機資料。
而回傳應用程式清單，臺灣小米官方答覆，主要是使用者開啟小米雲備份功能，會同步使用者下載App，當使用者換新手機時，可以直接由雲備份直接下載即可。