|
本帖最后由 诚毅 于 2014-7-21 17:35 编辑
红米Note手机 暗中传个资回中国伺服器 APP开骇客大门
——红米机疑泄个资 APP开骇客大门
【阿波罗新闻网 2014-07-20 讯】
香港玩家披露,中国手机品牌“小米”推出的红米Note机,经实测发现会暗中传资料回中国伺服器,而中国推出的多款机上盒与Android影音多媒体App藏有木马程式,帮骇客开大门。
香港手机讨论区IMA-Mobile使用者Kenny Li测试红米机后发现,该机会在处于Wi-Fi状态时,在没有知会使用者情况下,与IP位置在中国的伺服器连线,且中国贩售的“联通版”与港台贩售的“国际版”经比较,中国版本机器回传资料更多、更具强制性,这些传送的内容包括照片和简讯,意即红米机会自动对中国使用者进行“审核”与“远端备份”,包括照片、浏览过的网页等。
此外,Kenny Li发现,就算把小米内建软体移除并重刷其他版本的轫体,传送情形也依然存在。
Kenny Li的测试在台湾网路上引起热烈讨论,不少网友认为,这可能是小米内建的云服务的问题,不只是小米,只要是智慧型手机提供云端服务,都会有这问题。但也有网友反驳,如果重刷轫体问题还存在,可就启人疑窦。
此外,东周刊报导,网路安全公司Nexusguard测试发现,多款中国影音机上盒如小米盒子第二代越狱版、英菲克i9、英菲克i6与海美迪H8,以及影音多媒体App包括PPTV、PPS影音、优酷视频、风行视频等都藏了“Android.Spy.origin.83”“Android.DDoS.origin.1”等木马程式。
这些影音App多要求民众设定使用者名称与密码,甚至要求登录更多如电子邮件等资料,而一般人多习惯性设定固定的名称与密码,一旦遭获知恐有被登入如网路银行等风险;此外,任何浏览过的网页或未加密资料,都可能被备份送往骇客手中。
Nexusguard专家只需花上五分钟,就能骇入手机、开启照片,甚至启用相机或是麦克风功能,全程透过手机监看监听,甚至冒用身份盗打电话、盗发SMS简讯来获利;外泄个资还可能被诈骗集团利用,以亲友资料来取信被害人。
专家建议,为了资安起见,不要为了用手机看电视、电影就下载这些App,以免得不偿失。
阿波罗网责任编辑:楚天 来源:自由时报
|
|