安全研究人员证实小米手机发送用户隐私信息

  近日来自F-Secure的安全研究人员已经证实了小米手机(红米1s)发送了大量用户个人信息和敏感数据到位于北京的服务器:"api.account.xiaomi.com"

  发送的内容包括:

  1.手机的IMEI号码

  2.IMSI号码

  3.用户的详细联系方式

  4.短信

  中国本土的智能手机公司——小米这个月成功进入印度市场。早些年,这家公司宣布红米Note就像小米的其他手机一样提供了同样优秀功能的智能手机。但是,这个手机好像干了比宣传中所提到的更多事情。

  香港IMA Mobile论坛的Kenny li 最近注意到红米智能手机的一些奇怪的事情。他发现这个设备尝试连接中国北京的IP地址。并且在关闭红米云服务后仍然保持连接。

  这种传输不仅发生在wifi环境下,而且在蜂窝移动数据下设备仍然与服务器有小流量的连接。他尝试更新android版本,但问题依然存在。

  小米,被誉为中国的苹果。这次被指控红米Note发送用户数据到中国本地服务器,如果这个针对红米手机的指控成真了,这不是中国手机第一次被发现监视它们的用户,这之前也发生过。

  早前德国的安全机构就证实过中国Android智能手机天星N9500预装Uupay.D木马充当Google Play Store。该木马会收集和复制用户个人信息,麦克风会泄露手机通话以及用户在这款手机附近进行的谈话。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:从数据泄露到APT攻击 不断进化的威胁考验企业应对能力