首页 > 手机设计 > 业界动态 > 专家实测小米手机偷传资料到北京服务器？

专家实测小米手机偷传资料到北京服务器？

录入：edatop.com 点击：

　　测试红米手机的过程中，吴树谦指出，芬安全并不判断怎么样的资料回传是对的，只就测试结果厘清一些人的疑虑。他说，全新红米手机刚启用并连上Wi-Fi时，红米手机就已经会自动将手机的SIM卡电话号码以及手机序号IMEI码的资料回传小米手机的北京服务器，而且过程中都以明码传送。

　　而测试收发简讯时，芬安全也发现，小米手机会把接收简讯者的电话号码回传小米手机北京服务器。

　　最后测试启用小米云服务时，红米手机会连回小米手机北京服务器，并回传国际行动用户辨识码(IMSI)、手机序号(IMEI号码)和电话号码，也都会传送到api.account.xiaomi.com服务器。

　　戴夫寇尔资安研究员岑志豪表示，一般手机在未登录授权启用时，通常不会回传手机序号或手机号码;同样的，也少见会回传接收简讯者的手机号码。

专家实测小米手机偷传资料到北京服务器？

　　芬安全亚洲实验室测试结果，红米手机在开机连网后，发现会连上api.account.xiaomi.com服务器，回传手机序号(IMEI)码(上图)及手机号码(下图)给该小米伺服器。臺湾小米官方则回覆，开机后是为了验证手机是否为真品，且确认双方皆为小米机，才能使用网路简讯功能。

　　戴夫寇尔侧录红米机，回传应用程式清单

　　资安公司戴夫寇尔执行长翁浩正测试一支已经正常使用多时的红米机，其中只安装少数基本App，进行封包侧录。他表示，一开机，红米机就会把所有作业系统安装的程式名称传送到小米主机(http://policy.app.xiaomi.com/cms/interface/v1/checkpackages.php)，不过，Google上找不到这个URL及Domain相关资料，并不知道用途。他认为，一般手机很少会将使用者的应用程式清单全数回传给手机业者，这是他测试红米手机最感到不解之处。

上一篇：台积电16nm海思Kirin930首发Q3提前试产
下一篇：智能手表挑战传统手表的美观