别有内情?小米手机再被踢爆外泄资料(图)
经专家测试,小米手机更新后,仍然自动频密外泄资料。(网络图片)
【看中国2014年09月09日讯】(看中国记者陈秋颖综合报导)受中、港、台不少人士追捧的小米手机,8月才被揭发手机会擅自上传用户资料到北京服务器,小米手机为此道歉并更新程式堵塞漏洞,但港媒日前踢爆,经专家测试,小米手机更新后,仍然自动频密外泄资料。
台湾计算机保安公司F-Secure8月8日公布的调查结果显示,小米3及红米1S两款手机,只要插入SIM卡连接网络后,即使未启用小米云端程式,也会在不通知用户的情况下,自动启动“网路简讯”功能,将用户手机号码、手机序号(IMEI)、国际行动用户辨识码(IMSI)等传送至北京服务器。
事后,小米发声明道歉,并向手机用户提供OTA更新包,并指已解决有关问题,声称安装后便可“安心使用”。该更新包适用于所有小米手机。但不少用户表示,小米即使提供了升级包也不能释去用户的疑虑。
苹果日报的一项调查证实用户的担忧是正确的。据苹果日报8日报导,小米发布更新包后,苹果日报委托互联网协会网络保安及私隐小组召集人杨和生和资讯安全公司Nexusguard对香港版新的红米1S手机进行了为期13天的检察测试。监察期间,手机一直处于闲置状态,只会偶尔进行拍照或新增通讯录等不涉及上网等动作,也未登记及开启任何云端或互联网服务。
结果发现,在未安装由小米公司提供的“更新包”前,手机每天上午会自动将资料加密传送到北京服务器。根据IP,服务器登记者为“北京蓝讯通信技术有限责任公司”,该公司主要从事中国互联网传输工作,承揽大陆政府部门和国企业务,今年5月更与官媒人民网在北京合作设立数据中心。
安装由小米公司提供的“更新包”后,红米手机虽停止上传资料到北京,却改为每隔半小时将手机资料加密,并上传到位于新加坡的一个租用的亚马逊(Amazon)服务器。
报导指出, 上传文件的档案大小由143B至4KB不等,较更新前细,有点像大的档案被拆小,然后分批传送,因此上传时间频密,杨和生指出这种现象“同样是极不寻常”。
将红米手机的原厂作业系统(Rom)全数删除,重新安装第三方作业系统后,再度以同样方式检察手机,结果发现红米手机不再上传资料到北京蓝讯或Amazon新加坡的服务器,而只是每日一次将资料上传到设计者的服务器。也就是说,红米先前的传输资料动作,都是小米作业系统所造成。
小米科技对此回应称,安装更新包后,已经不会再传输用户的个人资料到小米服务器;小米只是替客户更新日历、天气等资料并不涉及用户私隐。
但香港资讯科技商会荣誉会长方保侨认为,红米手机的上传动作频繁得“不正常”。他指一般手机有可能会上传系统资料到服务器,“但频率不会如此频密”。方保侨还指出,一般新机如没有申请或开启服务,却出现大量自动上传动作,让人怀疑别有内情,促小米尽快澄清事件。