偷傳資料到北京? 小米解釋: 用來檢查係咪正貨

Eddie 2014-08-08 21:26 | 小米
小米一直都新聞不斷,之前就被踢爆「直播」數字造假,之前又係台灣「秒殺」數目唔足被罰錢,今次要講既就係小米傳送個人資料既問題啦。今日有網絡保安公司 F Secure 的專家出來測試:結果小米係有偷傳資料到北京,涉及既就係手機號碼同埋 IMEI 號碼。小米方面出黎解畫就話係因為要檢查係咪用緊正貨小米解釋,個人資料沒有北傳。你 Buy 唔 Buy 小米的解釋?


最超值的小米:紅米手機實機開箱測試

資訊安全公司踢爆小米手機自動傳資料!手機號碼、 IMEI 都會經北京!

根據台灣科技媒體 IThome 與資訊安全公司 F-Secure 合作,實測兩款全新的紅米 1S 與小米 3 手機,兩款全新手機在馬來西亞採購後,只插入 SIM 卡,並未連接小米帳號與雲端服務,之後連到芬安全實驗室的無線 AP 並監視連線狀況。研究人員發現,實測紅米手機 1S 會連上小米的伺服器,並回傳手機 IMEI 序號以及 SIM 卡手機號碼;而在加入聯絡人並發送簡訊後,手機也會把接收者的號碼一樣轉發到該伺服器中。

而在研究人員將手機登入小米雲端服務後,發現紅米手機的國際行動用戶辨識碼(IMSI)、手機 IMEI 序號以及電話號碼也一樣會傳到同個伺服器中,並且整個過程都以明碼傳送。

此外,另一間資安公司戴夫寇爾利用一台正常使用多時的紅米機也發現,一開機系統就會把所有作業系統安裝的程式名稱傳送到小米主機上,並不知道用途為何。戴夫寇爾執行長表示,「一般手機很少會將使用者的應用程式清單全數回傳給手機業者」。此外他同時也發現,手機在執行不同功能時,會有加密資料回傳至中國大陸不同的伺服器上。

600_紅米1_翁浩正提供.png
 

小米:不涉及隱私

IThome 針對檢測結果詢問過小米,小米表示,手機開機後的 IMEI 回傳行為是為了確認「是否為正貨」,並確認該號碼是否申請過小米帳號。而傳送簡訊時會回傳接收者號碼,是為了確認雙方都使用小米手機,以使用網路簡訊功能。另外回傳手機安裝 App 清單,小米表示因為用戶開啟小米雲備份功能,因此會同步使用者的 App 清單到伺服器上,當使用者換新手機時,可直接從雲端備份下載。

小米最後表示,未經用戶允許不會上傳使用者隱私資訊,而包含隱私的個人資料、相片、簡訊等也都預設關閉相關網路服務,需要使用者主動開啟,連回小米伺服器驗證網路服務的資料都不涉及使用者隱私。

睇到呢度,大家有咩諗法?大家覺得小米係咪真係暗中收集個人資料呢?定係如小米所講係為左「確認正貨」既必須條件?留言講下睇法吧!

※ 引用來源:IThome

最新新聞