近来小米手机的隐私问题可说是闹得沸沸扬扬,在 IThome 与资安机构 F-Secure 合作下,被指出有侵犯的疑虑后,小米科技总算出面解释,并释出了 OTA 升级包,让使用者可选择关闭“网络简讯”的功能,不过在香港网友的测试下,升级包并未修正全部的问题,小米手机仍背地里传送到北京的服务器上。
先前,率先举发红米手机的香港手机讨论区 IMA-Mobile 的使用者 Kenny Li,再度针对小米新释出的更新软件进行测试,他先将测试的小米手机,利用刚释出的 OTA 进行升级,再按官方方法 reset(重置),发现如同官方宣称一样,这些软件果然本会预设成关闭,不过再开机后,依然发现手机多个的服务还是连线至位于中国北京 IP。
▲ OTA 升级后,未开启服务小米手机依然上传资料至北京服务器(图片来源:IMA-Mobile)
为了进一步再确认, Kenny Li 先把小米手机 root,并除去手机中所有的内建的小米服务与内建的应用程序,并加上防火墙后,发现手机还是会连线至小米服务器,其中包含密码的 Key Chain 的资料也名列其中。
▲ root 重置并删除小米相关服务下,系统依然还是持续送出资料(图片来源:IMA-Mobile)
最令人吃惊的是,就连小米在声明中预设关闭,要使用者者启用的“网络简讯”功能,在测试中也发现,仍然会背景启用,并传送资料到北京的服务器。使用者也另外指出,小米释出的 OTA 升级档虽然修正了 Download Manager、Gmail 的 Proxy 指向中国的问题,但先前其背景传送的问题依旧。
▲ 功能未启用下,宣称可自行关闭的“网络简讯”功能依然在传送资料(图片来源:IMA-Mobile)
从使用者举证历历下,看来小米手机的隐私问题可能会再度被提出来,小米科技恐怕要给一个更为明确的说法与做法,才有法子让台湾与香港使用者相信其并未侵犯到使用者的隐私吧。
- 即时测试: 红米 Note 认衰道歉修正版! 小米真的改过???????
- 小米手机偷传资料到北京?iThome找资安专家实测:有
延伸阅读:
- 资安疑云,小米发出紧急声明与软件升级释疑
- 红米 Note 暗地传送资料至中国 机上盒、App 也藏木马
- 小米发官方声明 未主动传送个资至服务器
