小米手机台湾遭禁 为裸奔而生?

雷军

正如波音公司推出的BlackPhone安全手机在黑帽大会上被秒破一样,如果手机厂商在安全管理和隐私保护上内裤外穿,终端云端漏洞百出,那么最后面临的恐怕只有从发烧到裸奔出局一条路。

据中新社北京9月24日报道,对于媒体问及台湾行政机构负责人江宜桦最近称有可能考虑未来公务团队禁用大陆小米手机,国务院台办发言人马晓光24日回应,不要赋予一部小小的手机那么多难以承受之重。同时,他认为,“小米手机在两岸同胞中的魅力是挡不住的。”

报道并未透露小米手机遭禁的具体原因,但小米手机因为回传用户数据导致的侵犯隐私问题已经在亚太地区遭遇多起投诉。

“小米后门”问题最早曝光于今年7月份,网络安全公司F-Secure早前曝光小米手机传送资料回北京,引起用户担忧,小米快速补救,并发表声明为此事道歉,表示该行为与“网路简讯”服务有关,同时发布“OTA升级包”,用户可选择关闭“网路简讯”自动启动功能。

但一位台湾的红米Note手机用户在升级红米1s后测试后发现, 在关闭小米账号和小米云服务等需要连接小米服务器的功能(包括网络简讯)之后,手机仍然在悄悄连接北京服务器。这位用户删除了所有的小米内置应用,加装了防火墙,结果仍然 如此,暗示小米的网络访问功能藏在底层固件内,用户无法禁止。

这位用户还发现,用Download Manager在Google Play应用商店下载应用或在Gmail应用内下载附件都要经过北京的IP地址。另外东周刊报道,小米盒子被发现有恶意程序,而大陆流行的手机播放应用PTV、PPS影音、优酷和风行视频被发现包含有Android.Spy.origin.83木马。

面对网友的质控,小米台湾承认私自上传用户信息的事实,但小米科技相关负责人强调小米从未欺骗用户,早前发布的升级包是针对此事的最终版,但小米后门事件却并未到此为止。

根据美国《华尔街日报》8月17日报道,新加坡个人资料保护委员会Personal Data Protection Commission)正在调查针对中国智能手机生产商小米公司的一项投诉,因为一位新加坡一位小米设备用户称曾收到过来自海外的不明推销电话。

新加坡个人资料保护委员会发言人表示,一旦发现有企业违反新加坡《个人信息保护法》, 可能责令该企业停止收集或披露个人信息,并强制企业销毁这些个人信息,交出信息访问权,违法企业还可能面临高达100万新加坡元(约合人民币491万元)的罚款。

不远万里跳槽到中国的小米全球副总裁 Hugo Barra表示,小米已经联系了新加坡个人资料保护委员会,以澄清相关问题。他表示,相信保护用户资料和隐私是小米的首要任务,将一如既往地对用户的反馈做出迅速反应以改进产品。

 

安全牛点评:

小米手机在AOSP开源Android系统基础上的深度定制ROM是其竞争优势之一,但不断传出的隐私投诉也可能损害其海外市场品牌形象。与小米相比,今年在海外市场营销活动开展颇为成功的一加手机则在隐私保护方面“光脚的不怕穿鞋的”,一加手机OnePlus One甚至在国际版的基础上还放出了原生的Android 4.4 ROM(AOSP)供国外用户刷机使用,很大程度上消除了国外用户的隐私保护顾虑。

在“国产保密手机蓄势待发”一文中我们了解到,在全球网络安全威胁日益加重的今天,“安全手机”、“保密手机”,已经成了国产手机的高速增长的细分市场和卖点,但是正如波音公司推出的BlackPhone安全手机在黑帽大会上被秒破一样,如果手机厂商在安全管理和隐私保护上内裤外穿,终端云端漏洞百出,那么最后面临的恐怕只有三振出局一条路。

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   

除非注明,本站文章均为原创或编译,未经许可严禁转载。

相关文章:


关于作者

最牛的信息安全新媒体 (www.aqniu.com)