>中國貨惑禍😌
>(轉貼)瘋啥：更新後 紅米機仍露個資


2014年09月09日


中國小米科技推出的小米、紅米手機，上月被踢爆擅自把用戶資料上傳到北京的伺服器，小米為此道歉並提供用戶下載「更新包」，聲稱已堵塞漏洞。不過資訊安全專家最近實測，發現更新後的紅米機仍會洩密。
香港《蘋果》昨報導，近日委託資訊保安專家楊和生及資訊安全公司Nexusguard，為港版全新的紅米1S手機進行測試。


--------------------------------------------------------------------------------

稱為更新天氣

發現手機在未安裝更新包前，每天早上會自動將手機資料上傳到北京伺服器，更新後，每隔半小時仍會自動上傳手機資料到位於新加坡的Amazon伺服器。楊和生直指此情況不尋常，有洩露客戶私隱之嫌。對此，小米回應，與伺服器連線只為客戶更新日曆、天氣等系統。
據悉，該Amazon伺服器屬公開的雲端伺服器，可供任何人士租用，除可作一般資料儲存，租戶也可加裝運算程式，且方便隱藏身份，吸引不少駭客租用。大陸中心