正如波音公司推出的BlackPhone安全手機(jī)在黑帽大會上被秒破一樣�����,如果手機(jī)廠商在安全管理和隱私保護(hù)上內(nèi)褲外穿����,終端云端漏洞百出,那么最后面臨的恐怕只有從發(fā)燒到裸奔出局一條路���。
據(jù)中新社北京9月24日報道��,對于媒體問及臺灣行政機(jī)構(gòu)負(fù)責(zé)人江宜樺最近稱有可能考慮未來公務(wù)團(tuán)隊禁用大陸小米手機(jī)�����,國務(wù)院臺辦發(fā)言人馬曉光24日回應(yīng)��,不要賦予一部小小的手機(jī)那么多難以承受之重��。同時���,他認(rèn)為��,“小米手機(jī)在兩岸同胞中的魅力是擋不住的������!
報道并未透露小米手機(jī)遭禁的具體原因�����,但小米手機(jī)因為回傳用戶數(shù)據(jù)導(dǎo)致的侵犯隱私問題已經(jīng)在亞太地區(qū)遭遇多起投訴����。
“小米后門”問題最早曝光于今年7月份,網(wǎng)絡(luò)安全公司F-Secure早前曝光小米手機(jī)傳送資料回北京�,引起用戶擔(dān)憂,小米快速補(bǔ)救����,并發(fā)表聲明為此事道歉,表示該行為與“網(wǎng)路簡訊”服務(wù)有關(guān)���,同時發(fā)布“OTA升級包”����,用戶可選擇關(guān)閉“網(wǎng)路簡訊”自動啟動功能�。
但一位臺灣的紅米Note手機(jī)用戶在升級紅米1s后測試后發(fā)現(xiàn), 在關(guān)閉小米賬號和小米云服務(wù)等需要連接小米服務(wù)器的功能(包括網(wǎng)絡(luò)簡訊)之后�,手機(jī)仍然在悄悄連接北京服務(wù)器。這位用戶刪除了所有的小米內(nèi)置應(yīng)用�����,加裝了防火墻�,結(jié)果仍然 如此,暗示小米的網(wǎng)絡(luò)訪問功能藏在底層固件內(nèi)���,用戶無法禁止���。
這位用戶還發(fā)現(xiàn),用Download Manager在Google Play應(yīng)用商店下載應(yīng)用或在Gmail應(yīng)用內(nèi)下載附件都要經(jīng)過北京的IP地址���。另外東周刊報道�����,小米盒子被發(fā)現(xiàn)有惡意程序��,而大陸流行的手機(jī)播放應(yīng)用PTV����、PPS影音、優(yōu)酷和風(fēng)行視頻被發(fā)現(xiàn)包含有Android.Spy.origin.83木馬�����。
面對網(wǎng)友的質(zhì)控���,小米臺灣承認(rèn)私自上傳用戶信息的事實�,但小米科技相關(guān)負(fù)責(zé)人強(qiáng)調(diào)小米從未欺騙用戶���,早前發(fā)布的升級包是針對此事的最終版��,但小米后門事件卻并未到此為止�。
根據(jù)美國《華爾街日報》8月17日報道�,新加坡個人資料保護(hù)委員會Personal Data Protection Commission)正在調(diào)查針對中國智能手機(jī)生產(chǎn)商小米公司的一項投訴,因為一位新加坡一位小米設(shè)備用戶稱曾收到過來自海外的不明推銷電話�����。
新加坡個人資料保護(hù)委員會發(fā)言人表示�,一旦發(fā)現(xiàn)有企業(yè)違反新加坡《個人信息保護(hù)法》, 可能責(zé)令該企業(yè)停止收集或披露個人信息�,并強(qiáng)制企業(yè)銷毀這些個人信息,交出信息訪問權(quán)�����,違法企業(yè)還可能面臨高達(dá)100萬新加坡元(約合人民幣491萬元)的罰款�。
不遠(yuǎn)萬里跳槽到中國的小米全球副總裁 Hugo Barra表示,小米已經(jīng)聯(lián)系了新加坡個人資料保護(hù)委員會����,以澄清相關(guān)問題。他表示����,相信保護(hù)用戶資料和隱私是小米的首要任務(wù),將一如既往地對用戶的反饋?zhàn)龀鲅杆俜磻?yīng)以改進(jìn)產(chǎn)品��。
安全牛點(diǎn)評:
小米手機(jī)在AOSP開源Android系統(tǒng)基礎(chǔ)上的深度定制ROM是其競爭優(yōu)勢之一�����,但不斷傳出的隱私投訴也可能損害其海外市場品牌形象。與小米相比�,今年在海外市場營銷活動開展頗為成功的一加手機(jī)則在隱私保護(hù)方面“光腳的不怕穿鞋的”,一加手機(jī)OnePlus One甚至在國際版的基礎(chǔ)上還放出了原生的Android 4.4 ROM(AOSP)供國外用戶刷機(jī)使用��,很大程度上消除了國外用戶的隱私保護(hù)顧慮�。
在“國產(chǎn)保密手機(jī)蓄勢待發(fā)”一文中我們了解到,在全球網(wǎng)絡(luò)安全威脅日益加重的今天�����,“安全手機(jī)”��、“保密手機(jī)”�,已經(jīng)成了國產(chǎn)手機(jī)的高速增長的細(xì)分市場和賣點(diǎn),但是正如波音公司推出的BlackPhone安全手機(jī)在黑帽大會上被秒破一樣����,如果手機(jī)廠商在安全管理和隱私保護(hù)上內(nèi)褲外穿,終端云端漏洞百出��,那么最后面臨的恐怕只有三振出局一條路�����。
