小米刚道歉 又爆红米上传资料

2014-09-09 12:43:44来源: 中央社
  大陆手机商小米公司8月才被揭发手机会擅自上传用户资料到北京伺服器,因而道歉,但港媒今天报导,经资安专家测试,发现小米公司的红米1S手机更新后,仍会每半小时上传资料到新加坡。

对此,小米公司回应,手机与伺服器连线只是替客户更新日历、天气等系统,不涉及隐私。但专家仍指,此举增加用户资料外泄风险。

香港苹果日报日前委托香港资讯保安专家杨和生和资讯安全公司Nexusguard对新的红米1S手机进行13天测试,结果发现如果不更新由小米公司提供的“更新包”,手机每天上午会自动把资料加密传送到承揽大陆政府部门和国企业务的北京蓝讯通讯技术公司伺服器。

专家发现,即使安装小米公司的“更新包”,红米手机仍会每隔半小时自动上传手机资料,到新加坡一个租用的亚马逊(Amazon)伺服器。

报导说,测试期间红米1S手机一直保持闲置,偶尔进行拍照或新增通讯录等不涉及上网的动作,也没有登记和开放任何云端或网路服务,但仍发现手机频频上传资料。

报导引述业内人士说法指出,这个亚马逊伺服器属于公开的云端伺服器,可供任何人士租用,这样的伺服器方便隐藏身分,近年吸引不少网路骇客租用。

最后,专家把红米手机原厂作业系统全数删除,重新安装第三方作业系统,再度监测手机活动,发现红米手机不会再上传资料到北京或新加坡伺服器,改每天一次把资料上传到设计者的伺服器,因此确认红米先前的传输资料动作,都是小米作业系统所造成。

虽然小米称只是替客户更新日历、天气等资料,但香港资安专家反驳,把手机资料加密上传时间如此频繁,令人怀疑是登入用户隐私资料,且传到租用伺服器,难保个人资料不会泄漏,敦促小米公司尽快说明。

关键字:小米  上传资料

编辑:北极风 引用地址:http://www.eeworld.com.cn/xfdz/2014/0909/article_36701.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
小米
上传资料

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved