保安專家再試小米「升級包」:無事喎!

Published by
天恩
Share

早前 F-Secure 測出小米會把一些私隱內容傳北京伺服器,事後立即推出了更新版本並向用戶致歉,F-Secure 就針對這個版本再次進行測試:

 

在八月十日時,小米回應 F-Secure 保安實驗室對 ”雲訊息”私隱方面的測試結果,發放系統更新檔,將原來預設開啟的功能改為用戶激活才會生效。

在這幾天內,亦有不少網民在網上討論區中表示其更新檔無效,他們下載並安裝了系統更新檔,並於同樣的設定跟進測試:

首先,將手機回復出廠設定,並作重新啟動時,發現原先預設”開啟”的雲訊息已經轉為”關閉”

然後我再次根據上次同樣的設定去測試:

  • 新增新一聯絡人
  • 發出並接收一個sms訊息
  • 撥出電話及接收電話

這次,並沒有發現任何資料由電話中傳出。

 

跟著,當啟動雲訊息功能和小米雲的時候,見到傳送至https://api.account.xiaomi.com: 的資料,已經過base-64加密.

這次的數據傳輸方式亦已由http轉換致https (安全傳輸).

區域總監 (大中華及南韓區) 李力恆謂:“我們很高興小米手機在是次事件上的快速回應並成功將有關私隱問題決解,F-Secure將會繼續秉持角色,為用戶提供可靠的資訊,為大家網上生活導航“

 

小米副總裁Hugo Barra 亦在此回應有關 更新檔  事宜.

 

Published by
天恩