被踢爆偷傳用戶資料回北京的小米,日前急急發布「升級包」堵塞漏洞,但再有網民踢爆,指升級後的小米手機,不少服務仍自動連綫至北京。
網絡保安公司F-Secure早前踢爆小米手機傳送資料回北京,引起用戶擔憂,小米急速補救,並在周日發表聲明為事件道歉,指跟「網絡簡訊」服務有關,同時發布「OTA升級包」,讓用家可選擇關閉「網路簡訊」自動啟動功能。
網民上載截圖 揭自動連綫
然而,昨有網民在IMA Mobile討論區上載多張附有IP地址的截圖,指自己將紅米1s升級到最新的「升級包」後,再進行重新設定,並將小米服務預設關閉,發現仍有很多「服務」自動連綫上北京。
該網民稱,之後他再進行root機(刷機),並剷走所有小米服務及內置Apps,同時加裝防火牆後,結果系統仍能連綫上北京;甚至關閉了「網路簡訊」功能後,仍能夠連綫至北京。
小米科技相關負責人強調,小米從未欺騙用戶,早前發布的「升級包」是針對此事的最終版本升級包,強調在未開啟「雲服務」的情況下,所有連到小米服務器的網絡連接,均為不涉及用戶隱私的互聯網服務,如天氣、主題、OTA更新包等。
本港科技網站unwire指出,雖然截圖只看到連綫,不知道傳送的資料是否涉及私隱,但有這麼多不明的連綫,認為「動機已相當明顯」。
關網路簡訊 號碼沒傳回京
F-Secure區域總監(大中華區)李力恒表示,他們為「升級」後的小米再進行測試,發現關閉「網路簡訊」功能後,如小米聲明所言,手機號碼、IMSI及IMEI(手機序號)沒有傳回北京伺服器。
然而,F-Secure早前進行的測試,發現不少資料包括已安裝的程式名單等,會傳送至小米伺服器的問題,似乎仍未解決。李力恒指公司正撰寫相關報告,料數日內公布。
資訊保安公司FireEye銷售工程師王潤霖稱,不少免費Apps都將用戶資料私下傳送回他們的伺服器,並偷偷將資料變賣:「為何有免費Apps或平價手機?他們可能要靠賣資料來換取利潤。」
另有不少網民反映,小米升級後部分功能無法使用,包括瀏覽器及Line等。
歡迎光臨 天羅地網 (http://li1473-118.members.linode.com/) | Powered by Discuz! X2.5 |