首页 > 资讯列表 > 科技资讯 >> 业界动态

还偷传资料么?F-Secure再测小米手机OTA更新

业界动态 2014-08-17 13:58:40 转载来源: 网络整理/侵权必删

AS网站目录(www.adminso.com):还偷传资料么?F-Secure再测小米手机OTA更新 在8月10日时,小米响应F-Secure对于小米在网络简讯方面有回传数据到北京服务器的问题并发表道歉,之后发放了系统更新文件,将原来默认开启的功能改为用户启动才会生效。不过在这段期间,依然有很多网友质疑这个更新档无效,会传到北京的数据似乎还会传去

AS网站目录(www.adminso.com):还偷传资料么?F-Secure再测小米手机OTA更新

在8月10日时,小米响应F-Secure对于小米在网络简讯方面有回传数据到北京服务器的问题并发表道歉,之后发放了系统更新文件,将原来默认开启的功能改为用户启动才会生效。不过在这段期间,依然有很多网友质疑这个更新档无效,会传到北京的数据似乎还会传去。

有网友在香港的讨论区表示,自己将红米1s升级到最新的「升级包」后,再进行重新设定,并将小米服务预设关闭,发现仍有很多「服务」自动联机上北京。之后他再进行root(刷机),并铲走所有小米服务及内置Apps,同时加装防火墙后,结果系统仍能上北京;甚至关闭了「网络简讯」功能后,仍能够联机至北京。因此依然还是有很多人对于小米更新之后的表现半信半疑。

因此,F-Secure针对大家的疑虑,再度下载并安装了系统更新文件,根据更新过后的小米进行了简单的测试。(原文在此)

首先,他们将手机回复出厂设定,并作重新启动时,发现原先预设「开启」的小米云讯息已经转为「关闭」。

然后他们再次根据上次同样的设定去测试:

• 新增一联络人

• 发出并接收一个sms讯息

• 拨出电话及接收电话

根据测试的结果,这次并没有发现任何数据由电话中传出。接下来他们启动云讯息功能和小米云的时候,见到传送至https://api.account.xiaomi.com的资料,已经采用base-64编码。

此外,这次的数据传输方式也已经将之前不安全的http转换为https。

芬安全(F-Secure)大中华区总代理商翔伟资安科技营运长杜世鹏表示,虽然台湾小米已经表示不会将信息外流给第三方,也表达未经用户允许,不会主动上传涉及用户隐私的个人信息和数据,但却无法告诉用户收集这些个资的目的与原因为何,难怪会造成用户的反弹跟疑虑。再加上云端服务原本就没有地域限制,只要厂商没有妥善保管用户信息,一旦外流就可能成为国际上流通的信息。

不只小米有个资外泄的疑虑,先前苹果官方也承认iOS系统的确可以在未经消费者同意的情况直接收集个资,事实上只要是行动装置的厂商,都具有类似的功能,但主要是要收集产品的使用情况,而非消费者信息。多半智能型装置的用户为了获取更好、更完整的服务,对于有限度地开放个资甚至权限并不会抗拒。但若未经消费者同意就进行数据收集,或是手握大量消费者信息的厂商,保存不当让数据外泄就不是消费者可以轻易原谅的事情。

此外,关于这一波的事件,小米副总裁Hugo Barra亦在此响应有关更新档事宜。

相关报道回顾:

《小米手机港台致歉:承认“收集用户隐私”》

《偷传资料还没完,台湾监管部门宣布调查小米手机》

《小米手机遭围剿:新加坡也开始调查隐私泄漏问题》

标签: 偷传 资料 F-Secure 再测 小米 手机 OTA 更新


声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!

站长搜索

http://www.adminso.com

Copyright @ 2007~2024 All Rights Reserved.

Powered By 站长搜索

打开手机扫描上面的二维码打开手机版


使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

站长搜索目录系统技术支持