设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 1544|回复: 0

安全研究人员证实小米手机发送用户隐私信息

[复制链接]

 成长值: 50440

发表于 2014-8-12 16:41 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

x
242dd42a2834349b6c93b828cbea15ce37d3be82.png

近日来自F-Secure的安全研究人员已经证实了小米手机(红米1s)发送了大量用户个人信息和敏感数据到位于北京的服务器:"api.account.xiaomi.com"
发送的内容包括:
1.手机的IMEI号码2.IMSI号码3.用户的详细联系方式4.短信中国本土的智能手机公司——小米这个月成功进入印度市场。早些年,这家公司宣布红米Note就像小米的其他手机一样提供了同样优秀功能的智能手机。但是,这个手机好像干了比宣传中所提到的更多事情。
香港IMA Mobile论坛的Kenny li 最近注意到红米智能手机的一些奇怪的事情。他发现这个设备尝试连接中国北京的IP地址。并且在关闭红米云服务后仍然保持连接。
这种传输不仅发生在wifi环境下,而且在蜂窝移动数据下设备仍然与服务器有小流量的连接。他尝试更新android版本,但问题依然存在。
小米,被誉为中国的苹果。这次被指控红米Note发送用户数据到中国本地服务器,如果这个针对红米手机的指控成真了,这不是中国手机第一次被发现监视它们的用户,这之前也发生过。

早前德国的安全机构就证实过中国Android智能手机天星N9500预装Uupay.D木马充当Google Play Store。该木马会收集和复制用户个人信息,麦克风会泄露手机通话以及用户在这款手机附近进行的谈话。
相关报道
‍‍一位红米Note手机用户测试后发现,在关闭小米账号和小米云服务等需要连接小米服务器的功能之后,手机仍然在悄悄连接北京服务器。这位用户删除了所有的小米内置应用,加装了防火墙,结果仍然如此,暗示小米的网络访问功能藏在底层固件内,用户无法禁止。
这位用户还发现,用Download Manager在Google Play应用商店下载应用或在Gmail应用内下载附件都要经过北京的IP地址。
除了小米盒子被发现有恶意程序外,香港媒体报道Nexusguard公司通过三款常用安全软件Dr.Web、Avast和ESET测试十款香港流行App,发现三个由大陆开发的手机播放应用PPTV、PPS影音、优酷和风行视频被发现包含有Android.Spy.origin.83木马。
14078203365204.jpg

来源:网络转载
随遇而安
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表