1.媒体来源:中央社
2.完整新闻标题/内文:
(中央社台北8日电)
大陆手机商小米公司8月才被揭发手机会擅自上传用户资料到北京服务器,因而道歉,但港
媒今天报导,经资安专家测试,发现小米公司的红米1S手机更新后,仍会每半小时上传资
料到新加坡。
对此,小米公司回应,手机与服务器连线只是替客户更新日历、天气等系统,不涉及隐私
。但专家仍指,此举增加用户资料外泄风险。
香港苹果日报日前委托香港资讯保安专家杨和生和资讯安全公司Nexusguard对新的红米1S
手机进行13天测试,结果发现如果不更新由小米公司提供的“更新包”,手机每天上午会
自动把资料加密传送到承揽大陆政府部门和国企业务的北京蓝讯通讯技术公司服务器。
专家发现,即使安装小米公司的“更新包”,红米手机仍会每隔半小时自动上传手机资料
,到新加坡一个租用的亚马逊(Amazon)服务器。
报导说,测试期间红米1S手机一直保持闲置,偶尔进行拍照或新增通讯录等不涉及上网的
动作,也没有登记和开放任何云端或网络服务,但仍发现手机频频上传资料。
报导引述业内人士说法指出,这个亚马逊服务器属于公开的云端服务器,可供任何人士租
用,这样的服务器方便隐藏身分,近年吸引不少网络骇客租用。
最后,专家把红米手机原厂作业系统全数删除,重新安装第三方作业系统,再度监测手机
活动,发现红米手机不会再上传资料到北京或新加坡服务器,改每天一次把资料上传到设
计者的服务器,因此确认红米先前的传输资料动作,都是小米作业系统所造成。
虽然小米称只是替客户更新日历、天气等资料,但香港资安专家反驳,把手机资料加密上
传时间如此频繁,令人怀疑是登入用户隐私资料,且传到租用服务器,难保个人资料不会
泄漏,敦促小米公司尽快说明。1030908
3.新闻连结:
http://www.cna.com.tw/news/acn/201409080213-1.aspx
4.备注:
小米最近屋漏偏逢连夜雨,先被爆偷传资料、又被对手魅族以价格打脸、上礼拜投资的公
司在辩论时被对手锤子科技K.O,惨惨惨,写七个惨字都不够喔。