安全人員證實小米手機發送用戶隱私信息
責編:admin |2014-08-13 11:32:03近日,安全研究人員已經證實了小米手機(紅米1s)發送了大量用戶個人信息和敏感數據到位于北京的服務器:“api.account.xiaomi.com”。
發送的內容包括:1.手機的IMEI號碼;2.IMSI號碼;3.用戶的詳細聯系方式;4.短信。
中國本土的智能手機公司—小米這個月成功進入印度市場。早些年,這家公司宣布紅米Note就像小米的其他手機一樣提供了同樣優秀功能的智能手機。最近有用戶注意到這個設備嘗試連接中國北京的IP地址。并且在關閉紅米云服務后仍然保持連接。這種傳輸不僅發生在wifi環境下,而且在蜂窩移動數據下設備仍然與服務器有小流量的連接。他嘗試更新android版本,但問題依然存在。
早前德國的安全機構就證實過中國Android智能手機天星N9500預裝Uupay.D木馬充當Google Play Store。該木馬會收集和復制用戶個人信息,麥克風會泄露手機通話以及用戶在這款手機附近進行的談話。
一位紅米Note手機用戶測試后發現,在關閉小米賬號和小米云服務等需要連接小米服務器的功能之后,手機仍然在悄悄連接北京服務器。這位用戶刪除了所有的小米內置應用,加裝了防火墻,結果仍然如此,暗示小米的網絡訪問功能藏在底層固件內,用戶無法禁止。該用戶還發現,用Download Manager在Google Play應用商店下載應用或在Gmail應用內下載附件都要經過北京的IP地址。
除了小米盒子被發現有惡意程序外,香港媒體報道通過三款常用安全軟件Dr.Web、Avast和ESET測試十款香港流行App,發現三個由大陸開發的手機播放應用PPTV、PPS影音、優酷和風行視頻被發現包含有Android.Spy.origin.83木馬。