PTT數位生活區 / MobileComm (行動通訊)

[新聞] 紅米資安又亮紅燈 每半小時回傳個資已回收

看板MobileComm (行動通訊)作者 (支持htc,支持台灣貨)時間10年前 (2014/09/08 17:33), 10年前編輯推噓42(45314)
留言62則, 45人參與, 最新討論串1/1
http://goo.gl/bVoXrT 紅米資安又亮紅燈 每半小時回傳個資 中國產的小米機再爆隱私外洩疑雲?今年7、8月,小米機被發現未經同意自行 上傳客戶資料至位於北京的伺服器,之後在輿論壓力下認錯並提供更新檔。但 根據港媒8日報導,紅米1S在系統更新後,閒置狀態下仍會每半小時傳送加密 資料到一個位在新加坡的租用伺服器。測試專家表示,從上傳的密集度和檔案 大小來看,不排除有涉及洩漏隱私之嫌。 8月初,一名香港手機使用者和新加坡、台灣的資安公司測試發現,小米3和紅 米1s會在開機連網後自動回傳用戶電話號碼和手機序號、自動開啟網路簡訊回 傳收發方號碼到一個位在北京的伺服器。8月10日,小米公司發佈OTA手機系統 更新檔,聲明已修正網路簡訊自動啟動功能,已無任何未經用戶許可傳輸資料 到小米伺服器的行為,並將正常上傳改以加密進行。 然而,香港《蘋果日報》9月8日報導指出,蘋果委託資訊安全公司Nexusguard Consulting、互聯網協會網絡保安及私隱小組召集人楊和生,對全新的香港版 紅米1S手機進行13天的測試,發現紅米機仍有資安疑慮。 在未安裝更新前,紅米機在閒置狀態下,每天早上會將加密資料傳至IP位置為 「北京藍訊通信技術有限責任公司」(ChinaCache)的伺服器,因傳送的檔案 大小由893B至30KB,楊和生認為不排除包含通訊錄在內等文字資料。 安裝OTA系統更新檔後,上傳目標改為位於新加坡的Amazon伺服器,檔案大小 縮減為143B至4KB,傳送頻率為半小時一次,屬不尋常的密集頻率。而Amazon 伺服器因成本、技術門檻低,被認為是近年駭客的新寵。 Nexusguard Consulting之後將紅米原廠系統刪除,改安裝他方製作的作業系 統,進行相同測試後發現,不再有自行上傳資料到北京或新加坡伺服器的行為 ,故推測是由原廠作業系統啟動上傳。 除了作業系統,「小米應用商店」也有隱私疑慮。 由於中國的資訊審查制度,小米手機的中國版本無法使用Google Play Store 服務,而是使用自行開發的小米商店,程式外觀與前者非常相似。Nexusguard Consulting測試後發現,在小米應用商店下載的小米版WhatsApp,發訊時會同 時將資料傳到九個在中國的伺服器,分屬於中國聯通、北京森華易 騰通信技術 有限公司、北京藍訊通信技術有限責任公司。 最早踢爆小米隱私疑慮的香港網友稱8月13日就發動一人一信要求香港個人資料 私隱專員公署進行調查,但未獲官方積極回應。 今日香港蘋果日報火力全開打小米XD: 更新軟件後 變每半小時「過料」紅米傳資訊到星洲 專家指極不尋常 http://hk.apple.nextmedia.com/news/art/20140908/18859460 資料傳北京 Apps疑被做手腳 http://hk.apple.nextmedia.com/news/art/20140908/18859462 恐遭內地監控 社運人士拒用 http://hk.apple.nextmedia.com/news/art/20140908/18859468 抄襲蘋果以平制勝 風靡內地 http://hk.apple.nextmedia.com/news/art/20140908/18859470 心得: 「我們一般平民百姓的個資沒人要看啦,上傳也沒關係啊,又賣不到多少錢。像 iCloud那樣有名人用才會出事啦,我們免驚。」 「紅米手機都這麼便宜了,不爽你可以去買別家啊,反正你也買不到這麼便宜的 手機了。」 「本來伺服器架在中國我的資料就是要給中國看啊,你看apple和google還不是 一樣回傳給美國,大家一樣爛但是票投國民....,啊不是是我比較相信中國。」 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.114.47.203 ※ 文章網址: http://www.ptt.cc/bbs/MobileComm/M.1410168781.A.906.html
09/08 17:38, , 1F
你心得都說完了 是要該怎麼推文阿
09/08 17:38, 1F
※ 編輯: Rigaudon (140.114.47.203), 09/08/2014 17:40:27
09/08 17:40, , 2F
標題說回傳個資 內文說不排除是個資?
09/08 17:40, 2F
09/08 17:41, , 3F
所以到底是不是回傳個資啊 搞得我好亂
09/08 17:41, 3F
09/08 17:43, , 4F
你心得都講完了,炊粉要怎麼護航
09/08 17:43, 4F
09/08 17:46, , 5F
妳把話說完了 那大家都可以回家了
09/08 17:46, 5F
09/08 17:46, , 6F
不要傳OOXX的資料就好了阿 (慢心
09/08 17:46, 6F
09/08 17:47, , 7F
還好我用華為
09/08 17:47, 7F
09/08 17:47, , 8F
留點空間給炊粉發揮ok?
09/08 17:47, 8F
09/08 18:02, , 9F
還好我用一加
09/08 18:02, 9F
09/08 18:03, , 10F
想給個噓,意圖使炊粉無法推文~
09/08 18:03, 10F
09/08 18:09, , 11F
話都被你說完啦 XDD
09/08 18:09, 11F
09/08 18:12, , 12F
你都講完了 是要推文甚麼?怒噓
09/08 18:12, 12F
09/08 18:16, , 13F
召喚安卓粉
09/08 18:16, 13F
09/08 18:17, , 14F
梗都用完了 還想怎樣
09/08 18:17, 14F
09/08 18:21, , 15F
你都講完了我是要怎麼護航
09/08 18:21, 15F
09/08 18:29, , 16F
半小時一次 太勤奮了
09/08 18:29, 16F
09/08 18:34, , 17F
堅持不用對岸品牌的手機
09/08 18:34, 17F
09/08 18:34, , 18F
都被你說完了 那米粉是要說啥
09/08 18:34, 18F
09/08 18:48, , 19F
炊粉崩潰~
09/08 18:48, 19F
09/08 18:48, , 20F
用力抵制小米 記得不要笨到換內建中國app的廠牌
09/08 18:48, 20F
09/08 18:55, , 21F
還好我的oppo不會這樣!
09/08 18:55, 21F
09/08 19:10, , 22F
還好我都用HAO123
09/08 19:10, 22F
09/08 19:15, , 23F
樓上真巧 我也是 金山毒霸+江名防毒 已百毒不侵了
09/08 19:15, 23F
09/08 19:35, , 24F
還好有裝360手機衛士,我安心
09/08 19:35, 24F
09/08 19:37, , 25F
還好之後要換華為mate 7
09/08 19:37, 25F
09/08 19:42, , 26F
金山毒霸+hao123真的超好用 我沒在騙你
09/08 19:42, 26F
09/08 20:15, , 27F
小米3快跌我要
09/08 20:15, 27F
09/08 20:19, , 28F
XD
09/08 20:19, 28F
09/08 20:21, , 29F
辛好華為有解放軍把關,安心
09/08 20:21, 29F
09/08 20:24, , 30F
樓上一堆反串
09/08 20:24, 30F
09/08 20:27, , 31F
還好我換手機一定會裝最好用的MIUI ^_<!
09/08 20:27, 31F
09/08 20:47, , 32F
小米+360+金山,百毒不侵
09/08 20:47, 32F
09/08 20:47, , 33F
都被你說完了 那要鄉民幹嘛???
09/08 20:47, 33F
09/08 20:52, , 34F
最便宜的最貴!!
09/08 20:52, 34F
09/08 21:07, , 35F
還好我用360保護我的手機,好放心!!
09/08 21:07, 35F
09/08 21:49, , 36F
樓上都唬爛的
09/08 21:49, 36F
09/08 21:50, , 37F
09/08 21:50, 37F
09/08 21:50, , 38F
09/08 21:50, 38F
09/08 21:50, , 39F
09/08 21:50, 39F
09/08 21:51, , 40F
這才叫專業~ 小米+好用軟體大全+首頁hao123
09/08 21:51, 40F
09/08 22:01, , 41F
一直在偷傳 從未被改變XDDD
09/08 22:01, 41F
09/08 22:25, , 42F
還好我不是名人 裸照被偷下載沒關係
09/08 22:25, 42F
09/08 22:26, , 43F
推原PO, 可以讓酸民們詞窮.
09/08 22:26, 43F
09/08 22:45, , 44F
太猛了,甘拜下風
09/08 22:45, 44F
09/08 23:02, , 45F
ex大想換手機也不是吧
09/08 23:02, 45F
09/08 23:08, , 46F
希望小米可以變得好買一點,
09/08 23:08, 46F
09/08 23:11, , 47F
你为什么都不po苹果前幾天的裸照資安負面新聞呢?覺
09/08 23:11, 47F
09/08 23:13, , 48F
覺得你的發文風格越來越像cc哥,萊爾七,iso哥,甚
09/08 23:13, 48F
09/08 23:13, , 49F
至安卓粉
09/08 23:13, 49F
有辦法你就去檢舉啊,沒辦法就乖乖閉嘴吧。懂?
09/08 23:15, , 50F
那來的支那殘體字 版主都不管的嗎
09/08 23:15, 50F
請原諒大陸人要翻牆過來傳教的辛苦,法輪大法好。 ※ 編輯: Rigaudon (223.137.55.246), 09/08/2014 23:20:38
09/09 00:56, , 51F
XDDDDDDDDDDDDDD
09/09 00:56, 51F
09/09 00:57, , 52F
我人也在大陸阿 PTT不用翻就可以
09/09 00:57, 52F
09/09 00:57, , 53F
不過我是台勞拉 用關鍵字基本上不會斷線
09/09 00:57, 53F
09/09 01:01, , 54F
Thank you iCloud.
09/09 01:01, 54F
09/09 05:33, , 55F
絕不買小米手機
09/09 05:33, 55F
09/09 05:44, , 56F
XD
09/09 05:44, 56F
09/09 08:16, , 57F
反正有人就喜歡快把自己的個資送去他的祖國呀!
09/09 08:16, 57F
09/09 08:17, , 58F
米粉: 感恩祖國,讚嘆祖國,還回傳資料幫我做備份,
09/09 08:17, 58F
09/09 08:17, , 59F
揪干心
09/09 08:17, 59F
09/09 12:48, , 60F
中國品牌手機就是強 保護使用者資安無所不用其極
09/09 12:48, 60F
09/09 19:30, , 61F
你心得都講完了,炊粉要怎麼護航~
09/09 19:30, 61F
09/10 09:48, , 62F
上面那是三小XDDDD
09/10 09:48, 62F
更多 Rigaudon 的文章
文章代碼(AID): #1K3NVDa6 (MobileComm)
MobileComm 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 Rigaudon 的文章
文章代碼(AID): #1K3NVDa6 (MobileComm)