F-Secure 測試紅米手機有沒有「洩漏私隱」!結果令人震驚!
近日有消息指小米會將資料傳到北京,令很多人也擔心私隱問題。今天權威保安公司 F-Secure 對小米手機進行了一些測試,為我們揭開小米不為人知的一面!
F-Secure保安實驗室使用了一個全新的RedMi 1S(紅米 1S) 進行測試,程序如下:
這個電話沒有完成任何設置或連接小米雲服務,然後,他們通過以下步驟去開始:
· 插入SIM卡
· 連接到wifi無線網絡
· 允許GPS定位服務
· 新增一個聯繫人到電話簿
· 分別發送和接收一個SMS和MMS
· 致電和收聽電話
測試人員看到,在電話起始啟動時,手機會發出用戶正使用的電信公司名稱到一個伺服器api.account.xiaomi.com。它還會自動發出IMEI和電話號碼到該同一台服務器:
然剛新增到電話簿的聯繫人電話號碼和測試的接收的短信也被轉發。
接下來我們連接並登錄到小米雲(如iCloud的服務)。然後我們重複之前同樣的測試步驟。
此時,該IMSI信息被送到api.account.xiaomi.com,連帶IMEI和電話號碼也被一併傳送。圖中更可看到程式清單也列出!
小米官方回應
小米官方表示,手機一開機後的連線行為,是為了回傳 IMEI 確認是否為正貨,並確認該號碼是否申請過小米帳號;而傳送簡訊時,要驗證手機號碼,是為了確認雙方都是小米手機,才能使用網路簡訊;登錄小米雲服務所回傳的資料,則是依照使用者設定,才能同步使用者手機資料。
而回傳應用程式清單,臺灣小米官方答覆,主要是使用者開啟小米雲備份功能,會同步使用者下載App,當使用者換新手機時,可以直接由雲備份直接下載即可。 |