臺媒雇安全公司實測紅米“偷偷”回傳資料

發(fā)布: 2014-08-08 17:43 | 作者: MSCBSC | 來源: 移動通信網(wǎng) | 字體:       

相關(guān)專題: 實測 臺媒 資料 無線

【TechWeb報道】8月8日消息,臺灣iThome網(wǎng)站(www.ithome.com.tw)日前發(fā)布了一篇名為《小米手機偷傳資料到北京?iThome找資安專家實測:有》的文章,該文章稱,就此前紅米回傳用戶信息至北京的消息,信息安全公司芬安全(F-Secure)馬來西亞亞洲實驗室對紅米手機進行了實測,實測的結(jié)果是“確實發(fā)現(xiàn)紅米手機有資料回傳小米北京總公司伺服器,不論是全新的紅米手機,或者是使用一陣子的紅米手機,都有類似現(xiàn)象”。

以下為臺灣iThome網(wǎng)站原文摘要:

iThome找來資安專家實機測試日前傳出資料回傳中國風波的紅米手機。檢測過程中,確實發(fā)現(xiàn)紅米手機有資料回傳小米北京總公司伺服器,不論是全新的紅米手機,或者是使用一陣子的紅米手機,都有類似現(xiàn)象。

芬安全實測全新紅米機,剛開機連網(wǎng)就回傳手機序號和手機號碼

iThome聯(lián)系資安公司芬安全(F-Secure)馬來西亞亞洲實驗室,實測兩款全新紅米機與小米機,從7月31日~8月6日以將近一周的時間,每個環(huán)節(jié)都經(jīng)過資安實驗室人員2~3次的反覆測試,得出以下的結(jié)果。

芬安全亞洲區(qū)資安顧問吳樹謙表示,中低價位的中國品牌智慧型手機小米手機,近期在馬來西亞也非常熱門,以每周只在網(wǎng)路上銷售1萬支的饑餓行銷手法,不僅帶動高知名度,也成為馬來西亞熱門手機品牌。

芬安全實際采購2款小米機第三代以及紅米機1s(RedMi1S)進行實測,主要是希望厘清,許多媒體報導小米公司手機搜集過多資訊并回傳小米北京總公司的說法,是否為真。

首先,芬安全為了確保測試結(jié)果沒有受到其他環(huán)境的干擾,便在馬來西亞當?shù)夭少徯∶讬C與紅米機各一支,進行開箱后的實測。他說,剛開始,為了確保手機「干凈」,并未安裝或連接小米云服務,只有開機并且插入電信公司的SIM卡后,之后就連接到芬安全實驗室的無線AP。

吳樹謙指出,在手機插入SIM卡、連上Wi-Fi并啟動時,芬安全實驗室發(fā)現(xiàn),實測的紅米手機1s會連上小米手機某臺伺服器(api.account.xiaomi.com),并且回傳手機序號IMEI碼和插入SIM卡的手機號碼到該伺服器。

之后,芬安全亞洲實驗室允許紅米手機使用GPS定位服務,并添加一個新的聯(lián)系人到電話簿,然后進行發(fā)送和接收簡訊以及多媒體簡訊測試,也測試打電話與接聽電話。

吳樹謙表示,在測試時發(fā)現(xiàn),在新增手機通訊錄聯(lián)絡(luò)人并發(fā)送簡訊后,測試的紅米手機會把接收簡訊者的手機號碼,同樣轉(zhuǎn)發(fā)到該伺服器中。

接下來,芬安全亞洲區(qū)實驗室啟用并登錄小米云服務,然后重復同樣的測試步驟。此時,則發(fā)現(xiàn),受測紅米手機的國際行動用戶辨識碼(IMSI)資訊,及手機序號IMEI號碼和電話號碼,都傳送到api.account.xiaomi.com伺服器。

    測試紅米手機的過程中,吳樹謙指出,芬安全并不判斷怎么樣的資料回傳是對的,只就測試結(jié)果厘清一些人的疑慮。他說,全新紅米手機剛啟用并連上Wi-Fi時,紅米手機就已經(jīng)會自動將手機的SIM卡電話號碼以及手機序號IMEI碼的資料回傳小米手機的北京伺服器,而且過程中都以明碼傳送。

而測試收發(fā)簡訊時,芬安全也發(fā)現(xiàn),小米手機會把接收簡訊者的電話號碼回傳小米手機北京伺服器。

最后測試啟動小米云服務時,紅米手機會連回小米手機北京伺服器,并回傳國際行動用戶辨識碼(IMSI)、手機序號(IMEI號碼)和電話號碼,也都會傳送到api.account.xiaomi.com伺服器。


掃碼關(guān)注5G通信官方公眾號,免費領(lǐng)取以下5G精品資料

本周熱點本月熱點

 

  最熱通信招聘

業(yè)界最新資訊

  最新招聘信息