正如波音公司推出的BlackPhone安全手機(jī)在黑帽大會(huì)上被秒破一樣�����,如果手機(jī)廠商在安全管理和隱私保護(hù)上內(nèi)褲外穿�,終端云端漏洞百出,那么最后面臨的恐怕只有從發(fā)燒到裸奔出局一條路。
據(jù)中新社北京9月24日?qǐng)?bào)道��,對(duì)于媒體問(wèn)及臺(tái)灣行政機(jī)構(gòu)負(fù)責(zé)人江宜樺最近稱有可能考慮未來(lái)公務(wù)團(tuán)隊(duì)禁用大陸小米手機(jī)�����,國(guó)務(wù)院臺(tái)辦發(fā)言人馬曉光24日回應(yīng)����,不要賦予一部小小的手機(jī)那么多難以承受之重����。同時(shí),他認(rèn)為��,“小米手機(jī)在兩岸同胞中的魅力是擋不住的����!
報(bào)道并未透露小米手機(jī)遭禁的具體原因���,但小米手機(jī)因?yàn)榛貍饔脩魯?shù)據(jù)導(dǎo)致的侵犯隱私問(wèn)題已經(jīng)在亞太地區(qū)遭遇多起投訴�。
“小米后門”問(wèn)題最早曝光于今年7月份��,網(wǎng)絡(luò)安全公司F-Secure早前曝光小米手機(jī)傳送資料回北京,引起用戶擔(dān)憂����,小米快速補(bǔ)救,并發(fā)表聲明為此事道歉�,表示該行為與“網(wǎng)路簡(jiǎn)訊”服務(wù)有關(guān),同時(shí)發(fā)布“OTA升級(jí)包”���,用戶可選擇關(guān)閉“網(wǎng)路簡(jiǎn)訊”自動(dòng)啟動(dòng)功能�����。
但一位臺(tái)灣的紅米Note手機(jī)用戶在升級(jí)紅米1s后測(cè)試后發(fā)現(xiàn)�����, 在關(guān)閉小米賬號(hào)和小米云服務(wù)等需要連接小米服務(wù)器的功能(包括網(wǎng)絡(luò)簡(jiǎn)訊)之后���,手機(jī)仍然在悄悄連接北京服務(wù)器。這位用戶刪除了所有的小米內(nèi)置應(yīng)用�,加裝了防火墻,結(jié)果仍然 如此�����,暗示小米的網(wǎng)絡(luò)訪問(wèn)功能藏在底層固件內(nèi),用戶無(wú)法禁止���。
這位用戶還發(fā)現(xiàn)���,用Download Manager在Google Play應(yīng)用商店下載應(yīng)用或在Gmail應(yīng)用內(nèi)下載附件都要經(jīng)過(guò)北京的IP地址。另外東周刊報(bào)道�,小米盒子被發(fā)現(xiàn)有惡意程序,而大陸流行的手機(jī)播放應(yīng)用PTV���、PPS影音、優(yōu)酷和風(fēng)行視頻被發(fā)現(xiàn)包含有Android.Spy.origin.83木馬����。
面對(duì)網(wǎng)友的質(zhì)控,小米臺(tái)灣承認(rèn)私自上傳用戶信息的事實(shí)���,但小米科技相關(guān)負(fù)責(zé)人強(qiáng)調(diào)小米從未欺騙用戶�����,早前發(fā)布的升級(jí)包是針對(duì)此事的最終版�����,但小米后門事件卻并未到此為止�。
根據(jù)美國(guó)《華爾街日?qǐng)?bào)》8月17日?qǐng)?bào)道,新加坡個(gè)人資料保護(hù)委員會(huì)Personal Data Protection Commission)正在調(diào)查針對(duì)中國(guó)智能手機(jī)生產(chǎn)商小米公司的一項(xiàng)投訴�,因?yàn)橐晃恍录悠乱晃恍∶自O(shè)備用戶稱曾收到過(guò)來(lái)自海外的不明推銷電話。
新加坡個(gè)人資料保護(hù)委員會(huì)發(fā)言人表示�,一旦發(fā)現(xiàn)有企業(yè)違反新加坡《個(gè)人信息保護(hù)法》, 可能責(zé)令該企業(yè)停止收集或披露個(gè)人信息�����,并強(qiáng)制企業(yè)銷毀這些個(gè)人信息���,交出信息訪問(wèn)權(quán)�,違法企業(yè)還可能面臨高達(dá)100萬(wàn)新加坡元(約合人民幣491萬(wàn)元)的罰款�����。
不遠(yuǎn)萬(wàn)里跳槽到中國(guó)的小米全球副總裁 Hugo Barra表示�����,小米已經(jīng)聯(lián)系了新加坡個(gè)人資料保護(hù)委員會(huì)�����,以澄清相關(guān)問(wèn)題。他表示�,相信保護(hù)用戶資料和隱私是小米的首要任務(wù),將一如既往地對(duì)用戶的反饋?zhàn)龀鲅杆俜磻?yīng)以改進(jìn)產(chǎn)品�。
安全牛點(diǎn)評(píng):
小米手機(jī)在AOSP開(kāi)源Android系統(tǒng)基礎(chǔ)上的深度定制ROM是其競(jìng)爭(zhēng)優(yōu)勢(shì)之一,但不斷傳出的隱私投訴也可能損害其海外市場(chǎng)品牌形象�。與小米相比,今年在海外市場(chǎng)營(yíng)銷活動(dòng)開(kāi)展頗為成功的一加手機(jī)則在隱私保護(hù)方面“光腳的不怕穿鞋的”�,一加手機(jī)OnePlus One甚至在國(guó)際版的基礎(chǔ)上還放出了原生的Android 4.4 ROM(AOSP)供國(guó)外用戶刷機(jī)使用,很大程度上消除了國(guó)外用戶的隱私保護(hù)顧慮�。
在“國(guó)產(chǎn)保密手機(jī)蓄勢(shì)待發(fā)”一文中我們了解到,在全球網(wǎng)絡(luò)安全威脅日益加重的今天���,“安全手機(jī)”、“保密手機(jī)”��,已經(jīng)成了國(guó)產(chǎn)手機(jī)的高速增長(zhǎng)的細(xì)分市場(chǎng)和賣點(diǎn)����,但是正如波音公司推出的BlackPhone安全手機(jī)在黑帽大會(huì)上被秒破一樣,如果手機(jī)廠商在安全管理和隱私保護(hù)上內(nèi)褲外穿���,終端云端漏洞百出��,那么最后面臨的恐怕只有三振出局一條路�����。
