紅米更新後自動上傳數據至新加坡服務器

Xiaomi
小米發布更新後,本港某媒體委託信息安全專家,為香港版紅米1S手機進行為期13天的監測測試;供測試的紅米是全新機,開封後立即連接為測試專門設立的WiFi網絡,以便監測手機是否向互聯網上傳了資料。

監測期間,手機一直維持閒置狀態,只會偶爾進行拍照或新增通訊錄等不涉及上網等動作,也沒有登記及開啟任何云端或互聯網服務。

專家發現,紅米手機在未安裝更新包前,每日早上會自動將手機資料上傳到位於北京的服務器。根據IP,服務器登記者為“北京藍訊通信技術有限責任公司”,該公司主要從事中國互聯網傳輸工作,為不少政府部門及國企提供服務;今年5月更與人民網在北京合作設立數據中心。紅米上傳的手機資料全部被加密,文件大小從893B至30KB不等,專家稱以此估計,被傳送的有可能包括通訊錄在內等文字資料。

專家為紅米安裝小米發布的更新包後,發現手機已沒有再將資料傳到北京,但改為每隔半小時自動將手機資料上傳到位於新加坡的亞馬遜服務器。上傳的資料同樣被加密,文件比更新前要小,由143B至4KB不等,但上傳間隔縮短。

報導稱,該亞馬遜服務器屬公開的雲服務器,可供任何人士租用。業內人士指出,該服務器方便隱藏身份,近年吸引不少網絡黑客租用。

最後,委託信息安全專家公司Nexusguard Consulting,將紅米手機的原操作系統刪除,重新安裝由第三方人士設計的作業系統,再監測手機活動時發現紅米手機已沒有上傳資料到北京藍訊或亞馬遜新加坡的服務器,改為每日一次將資料上傳到設計者的服務器。港媒由此得出結論稱,之前傳送用戶資料到小米的服務器,是小米在手機所安裝的系統造成。

小米對此報導回應稱,安裝更新包後,已經不會再傳輸用戶的個人資料到小米的服務器;至於手機與小米服務器的連線,用於日曆、天氣、軟件更新及系統提醒等互聯網服務,並不涉及用戶私隱。

Share on FacebookShare on Google+Tweet about this on TwitterShare on TumblrShare on LinkedInEmail this to someonePrint this page

《Homefront: The Revolution》戰役長達30多小時

《Homefront》靠虛擬北韓Boss的設定火爆業界,但實際遊戲拙劣,日前CE引擎廠商的續作《Homefront: The Revolution》成了3A級品質,不僅包括任務DLC免費的合作,而且單機戰役模式同樣超規模,雖然還是北韓背景。 ...
Read More