紅米Note遭踢爆暗藏木馬 自動回傳使用者資料至中國伺服器

xiaominote china server - 紅米Note遭踢爆暗藏木馬 自動回傳使用者資料至中國伺服器

小米手機最近幾年無論在在中國或台灣市場的銷售都不錯,由於規格與價位相對划算,只要在網路上開放訂購,幾乎都以「秒殺」的速度被訂購一空。雖然小米機的有著高 CP 值的評價,不過最近在香港討論區中,使用者實測了小米推出的紅米 Note 手機,發現紅米 Note 居然會在背地裡傳送資料至中國伺服器,除此之外,多款中國推出的 Android 影音多媒體軟體也被報導內建木馬程式。

難以阻擋紅米 Note 背景傳送 

香港手機討論區 IMA-Mobile 的使用者 Kenny Li 本身在測試紅米 Note 時意外發現,紅米 Note 會在沒知會使用者下,逕行與 IP 位於中國的伺服器連線,這連線資料傳送的動作多半是手機處於 Wi-Fi 連時發生的,而採用 3G 連線時則只會進行交握(handshake)連線,沒有明顯大量傳送資料。 

為了解不同版本的差異,Kenny Li 還分別測試了中國本地發售的聯通版與在香港、台灣兩地販售的國際版,發現兩個版本同樣都會連線至中國伺服器,只不過前者情形更為明顯與誇張。

除此之外,就算 root 把小米內建軟體移除並重刷其他版本 ,傳送的情形也依然存在,根據討論區的猜測,可能這部分的機制可能已寫在 firmware 中,無從改變。 至於紅米 Note 傳送了什麼東西呢?如果是韌體檢查等資料就算了,但從圖片來看,可以看到被指向中國伺服器是儲存照片的「Media Stroge」,這點就有點說不過去了,除此之外簡訊也同樣會經過中國伺服器,看來紅米 Note 會自行的幫使用者「審核」與「遠端備份」呢。

xiaomi note connect to china - 紅米Note遭踢爆暗藏木馬 自動回傳使用者資料至中國伺服器

目前測試中只針對紅米 Note,尚不無其他小米手機是否有著類似的情形,因此本身對個人隱私較為敏感的人,恐怕是避開這些手機比較保險。

原文章:紅米 Note 暗地傳送資料至中國 機上盒、App 也藏木馬

  •  
  •  
  •  
  •  
  •  
  •  

留言