小米再被舉發修正後仍暗地連接北京伺服器

作者 | 發布日期 2014 年 08 月 12 日 16:41 | 分類 Android 手機 , 手機 , 資訊安全
xiaominote china server

近來小米手機的隱私問題可說是鬧得沸沸揚揚,在 IThome 與資安機構 F-Secure 合作下,被指出有侵犯的疑慮後,小米科技總算出面解釋,並釋出了 OTA 升級包,讓使用者可選擇關閉「網路簡訊」的功能,不過在香港網友的測試下,升級包並未修正全部的問題,小米手機仍背地裡傳送到北京的伺服器上。



先前,率先舉發紅米手機的香港手機討論區 IMA-Mobile 的使用者 Kenny Li,再度針對小米新釋出的更新軟體進行測試,他先將測試的小米手機,利用剛釋出的 OTA 進行升級,再按官方方法 reset(重置),發現如同官方宣稱一樣,這些軟體果然本會預設成關閉,不過再開機後,依然發現手機多個的服務還是連線至位於中國北京 IP。

xiaomiprivacy1▲ OTA 升級後,未開啟服務小米手機依然上傳資料至北京伺服器(圖片來源:IMA-Mobile)

為了進一步再確認, Kenny Li 先把小米手機 root,並除去手機中所有的內建的小米服務與內建的應用程式,並加上防火牆後,發現手機還是會連線至小米伺服器,其中包含密碼的 Key Chain 的資料也名列其中。

xiaomiprivacy2▲ root 重置並刪除小米相關服務下,系統依然還是持續送出資料(圖片來源:IMA-Mobile)

最令人吃驚的是,就連小米在聲明中預設關閉,要使用者者啟用的「網路簡訊」功能,在測試中也發現,仍然會背景啟用,並傳送資料到北京的伺服器。使用者也另外指出,小米釋出的 OTA 升級檔雖然修正了 Download Manager、Gmail 的 Proxy 指向中國的問題,但先前其背景傳送的問題依舊。

xiaomiprivacy3▲ 功能未啟用下,宣稱可自行關閉的「網路簡訊」功能依然在傳送資料(圖片來源:IMA-Mobile)

從使用者舉證歷歷下,看來小米手機的隱私問題可能會再度被提出來,小米科技恐怕要給一個更為明確的說法與做法,才有法子讓台灣與香港使用者相信其並未侵犯到使用者的隱私吧。

延伸閱讀:

關鍵字: ,

發表迴響