F-Secure 測試紅米手機有沒有「洩漏私隱」!結果令人震驚!

近日有消息指小米會將資料傳到北京,令很多人也擔心私隱問題。今天權威保安公司 F-Secure 對小米手機進行了一些測試,為我們揭開小米不為人知的一面!

redmei01

F-Secure保安實驗室使用了一個全新的RedMi 1S(紅米 1S) 進行測試,程序如下:



這個電話沒有完成任何設置或連接小米雲服務,然後,他們通過以下步驟去開始:

· 插入SIM卡

· 連接到wifi無線網絡

· 允許GPS定位服務

· 新增一個聯繫人到電話簿

· 分別發送和接收一個SMS和MMS

· 致電和收聽電話

測試人員看到,在電話起始啟動時,手機會發出用戶正使用的電信公司名稱到一個伺服器api.account.xiaomi.com。它還會自動發出IMEI和電話號碼到該同一台服務器:

redmei02

然剛新增到電話簿的聯繫人電話號碼和測試的接收的短信也被轉發。

接下來我們連接並登錄到小米雲(如iCloud的服務)。然後我們重複之前同樣的測試步驟。

此時,該IMSI信息被送到api.account.xiaomi.com,連帶IMEI和電話號碼也被一併傳送。圖中更可看到程式清單也列出!

mei-test

小米官方回應

小米官方表示,手機一開機後的連線行為,是為了回傳 IMEI 確認是否為正貨,並確認該號碼是否申請過小米帳號;而傳送簡訊時,要驗證手機號碼,是為了確認雙方都是小米手機,才能使用網路簡訊;登錄小米雲服務所回傳的資料,則是依照使用者設定,才能同步使用者手機資料。

而回傳應用程式清單,臺灣小米官方答覆,主要是使用者開啟小米雲備份功能,會同步使用者下載App,當使用者換新手機時,可以直接由雲備份直接下載即可。

消息來源:F-Secure

Advertisement

最新限免、Apple 秘技情報:NewMobileLife Telegram 頻道
NewMobileLife 站長,夢想是打造一個有影響力的網上媒體,建立強大的團隊為讀者奮鬥,提供最新、最好的資訊給大家!