正如波音公司推出的BlackPhone安全手機(jī)在黑帽大會(huì)上被秒破一樣�,如果手機(jī)廠商在安全管理和隱私保護(hù)上內(nèi)褲外穿���,終端云端漏洞百出���,那么最后面臨的恐怕只有從發(fā)燒到裸奔出局一條路。
據(jù)中新社北京9月24日?qǐng)?bào)道���,對(duì)于媒體問及臺(tái)灣行政機(jī)構(gòu)負(fù)責(zé)人江宜樺最近稱有可能考慮未來公務(wù)團(tuán)隊(duì)禁用大陸小米手機(jī)����,國務(wù)院臺(tái)辦發(fā)言人馬曉光24日回應(yīng)�����,不要賦予一部小小的手機(jī)那么多難以承受之重。同時(shí)�,他認(rèn)為,“小米手機(jī)在兩岸同胞中的魅力是擋不住的������!
報(bào)道并未透露小米手機(jī)遭禁的具體原因,但小米手機(jī)因?yàn)榛貍饔脩魯?shù)據(jù)導(dǎo)致的侵犯隱私問題已經(jīng)在亞太地區(qū)遭遇多起投訴���。
“小米后門”問題最早曝光于今年7月份�,網(wǎng)絡(luò)安全公司F-Secure早前曝光小米手機(jī)傳送資料回北京��,引起用戶擔(dān)憂�����,小米快速補(bǔ)救����,并發(fā)表聲明為此事道歉,表示該行為與“網(wǎng)路簡訊”服務(wù)有關(guān)����,同時(shí)發(fā)布“OTA升級(jí)包”��,用戶可選擇關(guān)閉“網(wǎng)路簡訊”自動(dòng)啟動(dòng)功能�。
但一位臺(tái)灣的紅米Note手機(jī)用戶在升級(jí)紅米1s后測試后發(fā)現(xiàn)�, 在關(guān)閉小米賬號(hào)和小米云服務(wù)等需要連接小米服務(wù)器的功能(包括網(wǎng)絡(luò)簡訊)之后,手機(jī)仍然在悄悄連接北京服務(wù)器��。這位用戶刪除了所有的小米內(nèi)置應(yīng)用�,加裝了防火墻,結(jié)果仍然 如此����,暗示小米的網(wǎng)絡(luò)訪問功能藏在底層固件內(nèi)�,用戶無法禁止。
這位用戶還發(fā)現(xiàn)�,用Download Manager在Google Play應(yīng)用商店下載應(yīng)用或在Gmail應(yīng)用內(nèi)下載附件都要經(jīng)過北京的IP地址。另外東周刊報(bào)道�����,小米盒子被發(fā)現(xiàn)有惡意程序�,而大陸流行的手機(jī)播放應(yīng)用PTV、PPS影音�����、優(yōu)酷和風(fēng)行視頻被發(fā)現(xiàn)包含有Android.Spy.origin.83木馬。
面對(duì)網(wǎng)友的質(zhì)控���,小米臺(tái)灣承認(rèn)私自上傳用戶信息的事實(shí)�����,但小米科技相關(guān)負(fù)責(zé)人強(qiáng)調(diào)小米從未欺騙用戶�����,早前發(fā)布的升級(jí)包是針對(duì)此事的最終版���,但小米后門事件卻并未到此為止。
根據(jù)美國《華爾街日?qǐng)?bào)》8月17日?qǐng)?bào)道�,新加坡個(gè)人資料保護(hù)委員會(huì)Personal Data Protection Commission)正在調(diào)查針對(duì)中國智能手機(jī)生產(chǎn)商小米公司的一項(xiàng)投訴,因?yàn)橐晃恍录悠乱晃恍∶自O(shè)備用戶稱曾收到過來自海外的不明推銷電話����。
新加坡個(gè)人資料保護(hù)委員會(huì)發(fā)言人表示,一旦發(fā)現(xiàn)有企業(yè)違反新加坡《個(gè)人信息保護(hù)法》��, 可能責(zé)令該企業(yè)停止收集或披露個(gè)人信息�,并強(qiáng)制企業(yè)銷毀這些個(gè)人信息����,交出信息訪問權(quán)����,違法企業(yè)還可能面臨高達(dá)100萬新加坡元(約合人民幣491萬元)的罰款。
不遠(yuǎn)萬里跳槽到中國的小米全球副總裁 Hugo Barra表示���,小米已經(jīng)聯(lián)系了新加坡個(gè)人資料保護(hù)委員會(huì)�����,以澄清相關(guān)問題���。他表示�,相信保護(hù)用戶資料和隱私是小米的首要任務(wù),將一如既往地對(duì)用戶的反饋?zhàn)龀鲅杆俜磻?yīng)以改進(jìn)產(chǎn)品�����。
安全牛點(diǎn)評(píng):
小米手機(jī)在AOSP開源Android系統(tǒng)基礎(chǔ)上的深度定制ROM是其競爭優(yōu)勢之一�����,但不斷傳出的隱私投訴也可能損害其海外市場品牌形象。與小米相比���,今年在海外市場營銷活動(dòng)開展頗為成功的一加手機(jī)則在隱私保護(hù)方面“光腳的不怕穿鞋的”����,一加手機(jī)OnePlus One甚至在國際版的基礎(chǔ)上還放出了原生的Android 4.4 ROM(AOSP)供國外用戶刷機(jī)使用����,很大程度上消除了國外用戶的隱私保護(hù)顧慮。
在“國產(chǎn)保密手機(jī)蓄勢待發(fā)”一文中我們了解到����,在全球網(wǎng)絡(luò)安全威脅日益加重的今天,“安全手機(jī)”����、“保密手機(jī)”,已經(jīng)成了國產(chǎn)手機(jī)的高速增長的細(xì)分市場和賣點(diǎn)���,但是正如波音公司推出的BlackPhone安全手機(jī)在黑帽大會(huì)上被秒破一樣����,如果手機(jī)廠商在安全管理和隱私保護(hù)上內(nèi)褲外穿�����,終端云端漏洞百出,那么最后面臨的恐怕只有三振出局一條路����。
