小米手机偷传资料到北京?资安专家实测:有
时间:2014-08-10
来源:互联网
小米手机偷传资料到北京引起网友炮轰,小米官方否认,所以,iThome找来资安专家实测,全新红米手机打开包装,装上Sim卡,开机连上网路,还没进入任何初始安装设定,也没任何同意资料搜集动作,小米手机就会自动回传用户手机号码到北京。
许多台湾民众对於使用中国产品缺乏信心,陆续有传出小米(包含红米)手机以及各种来自中国的App,例如猎豹移动、奇虎360、WeChat及一些影音App等,都传出有资料回传中国的疑虑。
多数资安专家都同意,中国业者的确有搜集使用者行为的资料,但因为一般人都没有能力判断是否真有回传资料,也无法判断这样的作法是否有恶意。
因此,iThome找来资安专家实机测试日前传出资料回传中国风波的红米手机。检测过程中,确实发现红米手机有资料回传小米北京总公司伺服器,不论是全新的红米手机,或者是使用一阵子的红米手机,都有类似现象。
芬安全实测全新红米机,刚开机连网就回传手机序号和手机号码
iThome联系资安公司芬安全(F-Secure)马来西亚亚洲实验室,实测两款全新红米机与小米机,从7月31日~8月6日以将近一周的时间,每个环节都经过资安实验室人员2~3次的反覆测试,得出以下的结果。
芬安全亚洲区资安顾问吴树谦表示,中低价位的中国品牌智慧型手机小米手机,近期在马来西亚也非常热门,以每周只在网路上销售1万支的饥饿行销手法,不仅带动高知名度,也成为马来西亚热门手机品牌。
芬安全实际采购2款小米机第三代以及红米机1s(RedMi1S)进行实测,主要是希望厘清,许多媒体报导小米公司手机搜集过多资讯并回传小米北京总公司的说法,是否为真。
首先,芬安全为了确保测试结果没有受到其他环境的干扰,便在马来西亚当地采购小米机与红米机各一支,进行开箱后的实测。他说,刚开始,为了确保手机「乾净」,并未安装或连接小米云服务,只有开机并且插入电信公司的SIM卡后,之后就连接到芬安全实验室的无线AP。
吴树谦指出,在手机插入SIM卡、连上Wi-Fi并启动时,芬安全实验室发现,实测的红米手机1s会连上小米手机某台伺服器(api.account.xiaomi.com),并且回传手机序号IMEI码和插入SIM卡的手机号码到该伺服器。之后,芬安全亚洲实验室允许红米手机使用GPS定位服务,并添加一个新的联系人到电话簿,然后进行发送和接收简讯以及多媒体简讯测试,也测试打电话与接听电话。
吴树谦表示,在测试时发现,在新增手机通讯录联络人并发送简讯后,测试的红米手机会把接收简讯者的手机号码,同样转发到该伺服器中。
接下来,芬安全亚洲区实验室启用并登录小米云服务,然后重复同样的测试步骤。此时,则发现,受测红米手机的国际行动用户辨识码(IMSI)资讯,及手机序号IMEI号码和电话号码,都传送到api.account.xiaomi.com伺服器。
测试红米手机的过程中,吴树谦指出,芬安全并不判断怎么样的资料回传是对的,只就测试结果厘清一些人的疑虑。他说,全新红米手机刚启用并连上Wi-Fi时,红米手机就已经会自动将手机的SIM卡电话号码以及手机序号IMEI码的资料回传小米手机的北京伺服器,而且过程中都以明码传送。
而测试收发简讯时,芬安全也发现,小米手机会把接收简讯者的电话号码回传小米手机北京伺服器。
最后测试启用小米云服务时,红米手机会连回小米手机北京伺服器,并回传国际行动用户辨识码(IMSI)、手机序号(IMEI号码)和电话号码,也都会传送到api.account.xiaomi.com伺服器。
戴夫寇尔侧录红米机,回传应用程式清单
资安公司戴夫寇尔执行长翁浩正测试一支已经正常使用多时的红米机,其中只安装少数基本App,进行封包侧录。他表示,一开机,红米机就会把所有作业系统安装的程式名称传送到小米主机(http://policy.app.xiaomi.com/cms/interface/v1/checkpackages.php),不过,Google上找不到这个 URL及Domain相关资料,并不知道用途。他认为,一般手机很少会将使用者的应用程式清单全数回传给手机业者,这是他测试红米手机最感到不解之处。
接著测试,翁浩正打开安全中心,发现资料回传到pmir.3g.qq.com伺服器,但因为资料内容加密,无法得知传送内容为何。开机不久,他也从手机中看到,系统连线至小米位於北京的伺服器 223.202.68.9 (out68-9.mxzwb3.hichina.com),也不知道传送什么资料。在系统输入文字时,会传送至「友盟 umeng」搜集使用者资料以及统计数据(https://www.umeng.com/app_logs),但不知道传送内容为何。
http://www.ithome.com.tw/news/89991
许多台湾民众对於使用中国产品缺乏信心,陆续有传出小米(包含红米)手机以及各种来自中国的App,例如猎豹移动、奇虎360、WeChat及一些影音App等,都传出有资料回传中国的疑虑。
多数资安专家都同意,中国业者的确有搜集使用者行为的资料,但因为一般人都没有能力判断是否真有回传资料,也无法判断这样的作法是否有恶意。
因此,iThome找来资安专家实机测试日前传出资料回传中国风波的红米手机。检测过程中,确实发现红米手机有资料回传小米北京总公司伺服器,不论是全新的红米手机,或者是使用一阵子的红米手机,都有类似现象。
芬安全实测全新红米机,刚开机连网就回传手机序号和手机号码
iThome联系资安公司芬安全(F-Secure)马来西亚亚洲实验室,实测两款全新红米机与小米机,从7月31日~8月6日以将近一周的时间,每个环节都经过资安实验室人员2~3次的反覆测试,得出以下的结果。
芬安全亚洲区资安顾问吴树谦表示,中低价位的中国品牌智慧型手机小米手机,近期在马来西亚也非常热门,以每周只在网路上销售1万支的饥饿行销手法,不仅带动高知名度,也成为马来西亚热门手机品牌。
芬安全实际采购2款小米机第三代以及红米机1s(RedMi1S)进行实测,主要是希望厘清,许多媒体报导小米公司手机搜集过多资讯并回传小米北京总公司的说法,是否为真。
首先,芬安全为了确保测试结果没有受到其他环境的干扰,便在马来西亚当地采购小米机与红米机各一支,进行开箱后的实测。他说,刚开始,为了确保手机「乾净」,并未安装或连接小米云服务,只有开机并且插入电信公司的SIM卡后,之后就连接到芬安全实验室的无线AP。
吴树谦指出,在手机插入SIM卡、连上Wi-Fi并启动时,芬安全实验室发现,实测的红米手机1s会连上小米手机某台伺服器(api.account.xiaomi.com),并且回传手机序号IMEI码和插入SIM卡的手机号码到该伺服器。之后,芬安全亚洲实验室允许红米手机使用GPS定位服务,并添加一个新的联系人到电话簿,然后进行发送和接收简讯以及多媒体简讯测试,也测试打电话与接听电话。
吴树谦表示,在测试时发现,在新增手机通讯录联络人并发送简讯后,测试的红米手机会把接收简讯者的手机号码,同样转发到该伺服器中。
接下来,芬安全亚洲区实验室启用并登录小米云服务,然后重复同样的测试步骤。此时,则发现,受测红米手机的国际行动用户辨识码(IMSI)资讯,及手机序号IMEI号码和电话号码,都传送到api.account.xiaomi.com伺服器。
测试红米手机的过程中,吴树谦指出,芬安全并不判断怎么样的资料回传是对的,只就测试结果厘清一些人的疑虑。他说,全新红米手机刚启用并连上Wi-Fi时,红米手机就已经会自动将手机的SIM卡电话号码以及手机序号IMEI码的资料回传小米手机的北京伺服器,而且过程中都以明码传送。
而测试收发简讯时,芬安全也发现,小米手机会把接收简讯者的电话号码回传小米手机北京伺服器。
最后测试启用小米云服务时,红米手机会连回小米手机北京伺服器,并回传国际行动用户辨识码(IMSI)、手机序号(IMEI号码)和电话号码,也都会传送到api.account.xiaomi.com伺服器。
戴夫寇尔侧录红米机,回传应用程式清单
资安公司戴夫寇尔执行长翁浩正测试一支已经正常使用多时的红米机,其中只安装少数基本App,进行封包侧录。他表示,一开机,红米机就会把所有作业系统安装的程式名称传送到小米主机(http://policy.app.xiaomi.com/cms/interface/v1/checkpackages.php),不过,Google上找不到这个 URL及Domain相关资料,并不知道用途。他认为,一般手机很少会将使用者的应用程式清单全数回传给手机业者,这是他测试红米手机最感到不解之处。
接著测试,翁浩正打开安全中心,发现资料回传到pmir.3g.qq.com伺服器,但因为资料内容加密,无法得知传送内容为何。开机不久,他也从手机中看到,系统连线至小米位於北京的伺服器 223.202.68.9 (out68-9.mxzwb3.hichina.com),也不知道传送什么资料。在系统输入文字时,会传送至「友盟 umeng」搜集使用者资料以及统计数据(https://www.umeng.com/app_logs),但不知道传送内容为何。
http://www.ithome.com.tw/news/89991
作者: Vincent0617 发布时间: 2014-08-10
老老实实智能手机一定有呢d风险, 所以我无装过大陆app~
题外话 马来西亚华侨90%以上用iphone, 别吹牛啦屎米
题外话
马来西亚华侨90%以上用iphone, 别吹牛啦屎米 作者: tch123321 发布时间: 2014-08-10
挑.........!
拍马都未追及苹果同谷歌啦!
拍马都未追及苹果同谷歌啦!
作者: yflazy 发布时间: 2014-08-10
老老实实勒,我系中国人,一啲都5担心红米,黑米点样偷传资料到北京,反而惊佢偷传资料去美国勒.
你见到斯诺登嘅下场米知囉
你见到斯诺登嘅下场米知囉
作者: st8168 发布时间: 2014-08-10
引用:原帖由 st8168 於 2014-8-9 12:08 PM 发表
老老实实勒,我系中国人,一啲都5担心红米,黑米点样偷传资料到北京,反而惊佢偷传资料去美国勒.
你见到斯诺登嘅下场米知囉
此人奴性很重老老实实勒,我系中国人,一啲都5担心红米,黑米点样偷传资料到北京,反而惊佢偷传资料去美国勒.
你见到斯诺登嘅下场米知囉
鉴定完毕
作者: Billyzz 发布时间: 2014-08-10
引用:原帖由 Billyzz 於 2014-8-9 12:21 PM 发表 此人奴性很重鉴定完毕
你吾啤人,又点知人啤你!D贼叫有贼既也!你鉴定到人地既奴性,人地都鉴定到你系条崇洋既契弟者,9性仲好充足!
作者: yflazy 发布时间: 2014-08-10
相关阅读 更多
热门阅读
-
office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐 附激活工具
阅读:74
-
如何安装mysql8.0
阅读:31
-
Word快速设置标题样式步骤详解
阅读:28
-
20+道必知必会的Vue面试题(附答案解析)
阅读:37
-
HTML如何制作表单
阅读:22
-
百词斩可以改天数吗?当然可以,4个步骤轻松修改天数!
阅读:31
-
ET文件格式和XLS格式文件之间如何转化?
阅读:24
-
react和vue的区别及优缺点是什么
阅读:121
-
支付宝人脸识别如何关闭?
阅读:21
-
腾讯微云怎么修改照片或视频备份路径?
阅读:28
