http://www.epochtimes.com.tw/n99742/
小米OTA升级 专家:仅解决部分问题
小米手机日前爆出在使用者未允许的状况下传输用户资料到北京,小米随后道
歉并提出修补程式,而近日网络媒体iThome再请专家实测,发现仅解决了部分
问题,更新过后,用户没有启用小米云服务,小米手机依旧会上传应用程式清
单。对此,小米并未正面回复该问题。
iThome再次委托资安公司芬安全(F-Secure)亚洲实验室及台湾资安公司戴夫
寇尔(DevCore),以先前所测试的红米1S手机,进行OTA升级后的第二波检测
。
据报导,芬安全连续针对小米OTA升级包进行反复测试,其亚洲区资安顾问吴
树谦表示,发现小米已将网络短信服务改为默认是关闭,使用者必须自行启用
该功能;而原本以明码方式传送短信收发双方电话号码的问题,小米已经改采
加密方式传送。
至于红米手机登入小米云服务后,会将手机的国际行动用户辨识码(IMSI)资
讯,及手机序号IMEI码和电话号码,都以明码传送到小米服务器,不过,经过
OTA包升级后,吴树谦表示,小米手机都改采加密方式传送这些资料了。
不过,戴夫寇尔测试发现红米手机仍然会自动上传使用者的应用程式清单,戴
夫寇尔执行长翁浩正质疑:小米虽然宣称传送应用程式清单是基于小米云服务
所需,然而他并未开启小米云服务,为何小米仍擅自传送使用者的应用程式清
单?
心得:
http://www.ithome.com.tw/news/90118
这里有iThome新一波的测试结果,写得很详细,大纪元的报导也是从这里节录出
来的。总而言之就是:本来是明码的电话簿资料,只是改成加密传送,但是你的
通讯录依旧传送给小米的北京公司使用,阿共仔一声令下还是可以要到你的手机
通讯录XD。还有小米依旧继续偷你的手机安装程式,虽然不知道要干嘛,不过
中国人偷的总不会是好事对吧。
清单