超级军网小米手机未经允许上传用户数据
来源:百度文库 编辑:超级军网 时间:2024/04/29 16:36:50
小米手机未经允许上传用户数据
2014-08-12 06:22:26 作者:刘夏 来源:新京报
2014-08-12 06:22:26 作者:刘夏 来源:新京报
近日有台湾媒体报道称,部分小米手机未经用户同意上传用户数据,存在泄露个人隐私风险。小米官方8月10日对此道歉,并表示已于8月10日发布升级包,解决了这一问题。记者昨日了解到,部分内地用户也需升级修复。
明码传递存隐私泄露风险
据台湾媒体援引芬安全(F-Secure)的测试报告指出,小米手机会将手机号码、IMSI(国际移动用户识别码)、IMEI(国际移动装置识别码)等用户信息回传至小米服务器。测试报告指出,用户电话号码等信息没有加密,而是采用明码传递。
福布斯中文网报道称,其中存在的隐患是,因采用明码发送,一般具备相当电脑能力的网管人员,利用网路监听工具可以在同一个网路环境中取得真实电话号码,不需要经过破解。
小米公司对此解释称,台湾媒体所报道的“个人隐私泄露”事件,涉及一项名为“网络短信”的服务。
据了解,小米手机在开机后,会自动激活“网络短信”(类似于imessage)服务。当用户编辑一条短信或查看一个联系人信息时,手机会通过“网络短信”服务器检测该联系人的在线状态;而回传手机号码、IMSI、IMEI等,是用来检测手机的在线状态。
“收信者的电话号码,仅是用来辨认该使用者的在线状态,以便判断发送短信的方式。任何用户的电话号码和通讯录等个人数据,都不会储存在网络短信服务器中。”小米称。
部分内地用户需升级修复
小米全球副总裁Hugo Barra在Google+上表示,为了给用户更多选择自由,小米在8月10日提供OTA系统更新,关闭小米“网络短信”自动激活功能。
小米相关负责人向新京报记者表示,“内地部分用户受到影响,小米已经发了OTA升级包,用户可升级修复。”
据悉,更新后,默认关闭网络短信功能,不再上传数据。用户想要使用需自行开启。8月10日发布的升级包,同时增加了把用于实现“网络短信”识别用户的电话号码加密的功能,不再明码上传。
此前,有国外媒体报道称,小米公司的红米Note手机会将用户的照片和短信暗中发送到位于北京的服务器。小米官方否认了上述说法。小米在Facebook回应称,所传输数据皆不涉及用户隐私,主要是一些提供公共数据获取的互联网服务。
http://finance.stockstar.com/MS2014081200000404.shtml小米手机未经允许上传用户数据
2014-08-12 06:22:26 作者:刘夏 来源:新京报
近日有台湾媒体报道称,部分小米手机未经用户同意上传用户数据,存在泄露个人隐私风险。小米官方8月10日对此道歉,并表示已于8月10日发布升级包,解决了这一问题。记者昨日了解到,部分内地用户也需升级修复。
明码传递存隐私泄露风险
据台湾媒体援引芬安全(F-Secure)的测试报告指出,小米手机会将手机号码、IMSI(国际移动用户识别码)、IMEI(国际移动装置识别码)等用户信息回传至小米服务器。测试报告指出,用户电话号码等信息没有加密,而是采用明码传递。
福布斯中文网报道称,其中存在的隐患是,因采用明码发送,一般具备相当电脑能力的网管人员,利用网路监听工具可以在同一个网路环境中取得真实电话号码,不需要经过破解。
小米公司对此解释称,台湾媒体所报道的“个人隐私泄露”事件,涉及一项名为“网络短信”的服务。
据了解,小米手机在开机后,会自动激活“网络短信”(类似于imessage)服务。当用户编辑一条短信或查看一个联系人信息时,手机会通过“网络短信”服务器检测该联系人的在线状态;而回传手机号码、IMSI、IMEI等,是用来检测手机的在线状态。
“收信者的电话号码,仅是用来辨认该使用者的在线状态,以便判断发送短信的方式。任何用户的电话号码和通讯录等个人数据,都不会储存在网络短信服务器中。”小米称。
部分内地用户需升级修复
小米全球副总裁Hugo Barra在Google+上表示,为了给用户更多选择自由,小米在8月10日提供OTA系统更新,关闭小米“网络短信”自动激活功能。
小米相关负责人向新京报记者表示,“内地部分用户受到影响,小米已经发了OTA升级包,用户可升级修复。”
据悉,更新后,默认关闭网络短信功能,不再上传数据。用户想要使用需自行开启。8月10日发布的升级包,同时增加了把用于实现“网络短信”识别用户的电话号码加密的功能,不再明码上传。
此前,有国外媒体报道称,小米公司的红米Note手机会将用户的照片和短信暗中发送到位于北京的服务器。小米官方否认了上述说法。小米在Facebook回应称,所传输数据皆不涉及用户隐私,主要是一些提供公共数据获取的互联网服务。
http://finance.stockstar.com/MS2014081200000404.shtml
前些天看新闻,苹果似乎也有类似问题。
哪种哪款手机是安全的?
哪种哪款手机是安全的?
goodluck09 发表于 2014-8-13 19:57
前些天看新闻,苹果似乎也有类似问题。
哪种哪款手机是安全的?
不能上网的功能机
前些天看新闻,苹果似乎也有类似问题。
哪种哪款手机是安全的?
不能上网的功能机
不能上网的功能机
如果直接黑进移动公司运营商里边是否可以窃听?
如果直接黑进移动公司运营商里边是否可以窃听?
是不是可以这么理解,用苹果,被苹果公司偷窥,用安卓,被N个公司偷窥?
阿里十一 发表于 2014-8-13 23:37
是不是可以这么理解,用苹果,被苹果公司偷窥,用安卓,被N个公司偷窥?
你用苹果的谷歌地图的时候,你的数据一样面临上传的危险。。所以。。其实都一样。。
是不是可以这么理解,用苹果,被苹果公司偷窥,用安卓,被N个公司偷窥?
你用苹果的谷歌地图的时候,你的数据一样面临上传的危险。。所以。。其实都一样。。
deadwoodcool 发表于 2014-8-13 23:15
如果直接黑进移动公司运营商里边是否可以窃听?
以个人能力来说,理论上是可能的,实际上是几乎不可能的。
如果直接黑进移动公司运营商里边是否可以窃听?
以个人能力来说,理论上是可能的,实际上是几乎不可能的。deadwoodcool 发表于 2014-8-13 23:15
如果直接黑进移动公司运营商里边是否可以窃听?
首先,通信网络的交换机、服务器,与外网不联接,通过互联网直接攻击,原理上说,是不可能的。
其次,那涉及到法律层面的事了
如果直接黑进移动公司运营商里边是否可以窃听?
首先,通信网络的交换机、服务器,与外网不联接,通过互联网直接攻击,原理上说,是不可能的。
其次,那涉及到法律层面的事了
首先,通信网络的交换机、服务器,与外网不联接,通过互联网直接攻击,原理上说,是不可能的。 其次, ...
那窃听风云里利用手机号码窃听也是可以的了?
那窃听风云里利用手机号码窃听也是可以的了?
deadwoodcool 发表于 2014-8-14 09:47
那窃听风云里利用手机号码窃听也是可以的了?
没看~
而且,不是所有知识和技术都可以拿出来讨论的
那窃听风云里利用手机号码窃听也是可以的了?
没看~
而且,不是所有知识和技术都可以拿出来讨论的
阿里十一 发表于 2014-8-13 23:37
是不是可以这么理解,用苹果,被苹果公司偷窥,用安卓,被N个公司偷窥?
所以,用安卓更不安全。我从事IT的朋友说,最好不要用安卓的手机搞支付,太危险了。苹果起码APP还是审核过的。
是不是可以这么理解,用苹果,被苹果公司偷窥,用安卓,被N个公司偷窥?
所以,用安卓更不安全。我从事IT的朋友说,最好不要用安卓的手机搞支付,太危险了。苹果起码APP还是审核过的。
有哪个软件不上传用户数据?给我点出来?
当然小米断网自动连接上传数据,这个比较恶心
当然小米断网自动连接上传数据,这个比较恶心
不能上网的功能机
现在还有不能上网的手机没,功能机诺基亚的s40还是能上网的,,
现在还有不能上网的手机没,功能机诺基亚的s40还是能上网的,,
你用苹果的谷歌地图的时候,你的数据一样面临上传的危险。。所以。。其实都一样。。
光看地图应该不上传私人信息吧,而且苹果针对大陆现在采用中国地图数据
光看地图应该不上传私人信息吧,而且苹果针对大陆现在采用中国地图数据
三个凡是 发表于 2014-8-14 12:17
光看地图应该不上传私人信息吧,而且苹果针对大陆现在采用中国地图数据
绝大多数人看地图是要导航。。
光看地图应该不上传私人信息吧,而且苹果针对大陆现在采用中国地图数据
绝大多数人看地图是要导航。。
人人互联的时代,还有什么隐私可言,半斤八两而已