<<新主題 | 舊主題>>
娛樂滿紛 26FUN » 手機版 » F-Secure 測試紅米手機有沒有「洩漏私隱」!結果令人震驚!
返回列表 回復 發帖

F-Secure 測試紅米手機有沒有「洩漏私隱」!結果令人震驚!

近日有消息指小米會將資料傳到北京,令很多人也擔心私隱問題。今天權威保安公司 F-Secure 對小米手機進行了一些測試,為我們揭開小米不為人知的一面!

F-Secure保安實驗室使用了一個全新的RedMi 1S(紅米 1S) 進行測試,程序如下:
這個電話沒有完成任何設置或連接小米雲服務,然後,他們通過以下步驟去開始:
· 插入SIM卡
· 連接到wifi無線網絡
· 允許GPS定位服務
· 新增一個聯繫人到電話簿
· 分別發送和接收一個SMS和MMS
· 致電和收聽電話
測試人員看到,在電話起始啟動時,手機會發出用戶正使用的電信公司名稱到一個伺服器api.account.xiaomi.com。它還會自動發出IMEI和電話號碼到該同一台服務器:

然剛新增到電話簿的聯繫人電話號碼和測試的接收的短信也被轉發。
接下來我們連接並登錄到小米雲(如iCloud的服務)。然後我們重複之前同樣的測試步驟。
此時,該IMSI信息被送到api.account.xiaomi.com,連帶IMEI和電話號碼也被一併傳送。圖中更可看到程式清單也列出!

小米官方回應
小米官方表示,手機一開機後的連線行為,是為了回傳 IMEI 確認是否為正貨,並確認該號碼是否申請過小米帳號;而傳送簡訊時,要驗證手機號碼,是為了確認雙方都是小米手機,才能使用網路簡訊;登錄小米雲服務所回傳的資料,則是依照使用者設定,才能同步使用者手機資料。
而回傳應用程式清單,臺灣小米官方答覆,主要是使用者開啟小米雲備份功能,會同步使用者下載App,當使用者換新手機時,可以直接由雲備份直接下載即可。
返回列表 回復 發帖
<<新主題 | 舊主題>>
娛樂滿紛 26FUN » 手機版 » F-Secure 測試紅米手機有沒有「洩漏私隱」!結果令人震驚!

重要聲明:26fun.com為一個討論區服務網站。本網站是以即時上載留言的方式運作,26fun.com對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意見,並非本網站之立場,用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本討論區受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者發現有留言出現問題,請聯絡我們。26fun.com有權刪除任何留言及拒絕任何人士上載留言,同時亦有不刪除留言的權利。切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。