F-Secure 再試「小米」更新!究竟有沒有將資料傳去北京?

在八月十日時,小米回應F-Secure保安實驗室對 ”雲訊息”私隱方面的測試結果,發放系統更新檔,將原來預設開啟的功能改為用戶激活才會生效。

XiaoMi (1)

在這幾天內,亦有不少網民在網上討論區中表示其更新檔無效,作為負責任的保安軟件廠商,我們下載並安裝了系統更新檔,並於同樣的設定跟進測試:



01a

01b

首先,我們將手機回復出廠設定,並作重新啟動時,發現原先預設”開啟”的雲訊息已經轉為”關閉”

02
然後我們再次根據上次同樣的設定去測試:
· 新增新一聯絡人

· 發出並接收一個sms訊息

· 撥出電話及接收電話

這次,我們並沒有發現任何資料由電話中傳出。
跟著,當我們啟動雲訊息功能和小米雲的時候,我們見到傳送至https://api.account.xiaomi.com: 的資料,已經過base-64 加密.

image004
這次的數據傳輸方式亦已由http轉換致https (安全傳輸).
04

區域總監 (大中華及南韓區) 李力恆謂:“我們很高興小米手機在是次事件上的快速回應並成功將有關私隱問題決解,F-Secure將會繼續秉持角色,為用戶提供可靠的資訊,為大家網上生活導航“

小米副總裁Hugo Barra 亦在此回應有關更新檔事宜.



最新限免、Apple 秘技情報:NewMobileLife Telegram 頻道