安全研究人员证实小米手机发送用户隐私信息

admin

近日来自F-Secure的安全研究人员已经证实了小米手机（红米1s）发送了大量用户个人信息和敏感数据到位于北京的服务器："api.account.xiaomi.com"
发送的内容包括：
1.手机的IMEI号码2.IMSI号码3.用户的详细联系方式4.短信中国本土的智能手机公司——小米这个月成功进入印度市场。早些年，这家公司宣布红米Note就像小米的其他手机一样提供了同样优秀功能的智能手机。但是，这个手机好像干了比宣传中所提到的更多事情。
香港IMA Mobile论坛的Kenny li 最近注意到红米智能手机的一些奇怪的事情。他发现这个设备尝试连接中国北京的IP地址。并且在关闭红米云服务后仍然保持连接。
这种传输不仅发生在wifi环境下，而且在蜂窝移动数据下设备仍然与服务器有小流量的连接。他尝试更新android版本，但问题依然存在。
小米，被誉为中国的苹果。这次被指控红米Note发送用户数据到中国本地服务器，如果这个针对红米手机的指控成真了，这不是中国手机第一次被发现监视它们的用户，这之前也发生过。

早前德国的安全机构就证实过中国Android智能手机天星N9500预装Uupay.D木马充当Google Play Store。该木马会收集和复制用户个人信息，麦克风会泄露手机通话以及用户在这款手机附近进行的谈话。
相关报道
‍‍一位红米Note手机用户测试后发现，在关闭小米账号和小米云服务等需要连接小米服务器的功能之后，手机仍然在悄悄连接北京服务器。这位用户删除了所有的小米内置应用，加装了防火墙，结果仍然如此，暗示小米的网络访问功能藏在底层固件内，用户无法禁止。
这位用户还发现，用Download Manager在Google Play应用商店下载应用或在Gmail应用内下载附件都要经过北京的IP地址。
除了小米盒子被发现有恶意程序外，香港媒体报道Nexusguard公司通过三款常用安全软件Dr.Web、Avast和ESET测试十款香港流行App，发现三个由大陆开发的手机播放应用PPTV、PPS影音、优酷和风行视频被发现包含有Android.Spy.origin.83木马。

来源：网络转载

---