正如波音公司推出的BlackPhone安全手機(jī)在黑帽大會(huì)上被秒破一樣,如果手機(jī)廠商在安全管理和隱私保護(hù)上內(nèi)褲外穿�����,終端云端漏洞百出��,那么最后面臨的恐怕只有從發(fā)燒到裸奔出局一條路���。
據(jù)中新社北京9月24日?qǐng)?bào)道��,對(duì)于媒體問及臺(tái)灣行政機(jī)構(gòu)負(fù)責(zé)人江宜樺最近稱有可能考慮未來公務(wù)團(tuán)隊(duì)禁用大陸小米手機(jī)����,國(guó)務(wù)院臺(tái)辦發(fā)言人馬曉光24日回應(yīng)���,不要賦予一部小小的手機(jī)那么多難以承受之重��。同時(shí)���,他認(rèn)為,“小米手機(jī)在兩岸同胞中的魅力是擋不住的���!
報(bào)道并未透露小米手機(jī)遭禁的具體原因�����,但小米手機(jī)因?yàn)榛貍饔脩魯?shù)據(jù)導(dǎo)致的侵犯隱私問題已經(jīng)在亞太地區(qū)遭遇多起投訴����。
“小米后門”問題最早曝光于今年7月份�,網(wǎng)絡(luò)安全公司F-Secure早前曝光小米手機(jī)傳送資料回北京,引起用戶擔(dān)憂��,小米快速補(bǔ)救��,并發(fā)表聲明為此事道歉�,表示該行為與“網(wǎng)路簡(jiǎn)訊”服務(wù)有關(guān)����,同時(shí)發(fā)布“OTA升級(jí)包”,用戶可選擇關(guān)閉“網(wǎng)路簡(jiǎn)訊”自動(dòng)啟動(dòng)功能����。
但一位臺(tái)灣的紅米Note手機(jī)用戶在升級(jí)紅米1s后測(cè)試后發(fā)現(xiàn), 在關(guān)閉小米賬號(hào)和小米云服務(wù)等需要連接小米服務(wù)器的功能(包括網(wǎng)絡(luò)簡(jiǎn)訊)之后,手機(jī)仍然在悄悄連接北京服務(wù)器����。這位用戶刪除了所有的小米內(nèi)置應(yīng)用,加裝了防火墻���,結(jié)果仍然 如此���,暗示小米的網(wǎng)絡(luò)訪問功能藏在底層固件內(nèi),用戶無法禁止����。
這位用戶還發(fā)現(xiàn),用Download Manager在Google Play應(yīng)用商店下載應(yīng)用或在Gmail應(yīng)用內(nèi)下載附件都要經(jīng)過北京的IP地址�。另外東周刊報(bào)道,小米盒子被發(fā)現(xiàn)有惡意程序����,而大陸流行的手機(jī)播放應(yīng)用PTV、PPS影音����、優(yōu)酷和風(fēng)行視頻被發(fā)現(xiàn)包含有Android.Spy.origin.83木馬。
面對(duì)網(wǎng)友的質(zhì)控�����,小米臺(tái)灣承認(rèn)私自上傳用戶信息的事實(shí),但小米科技相關(guān)負(fù)責(zé)人強(qiáng)調(diào)小米從未欺騙用戶�,早前發(fā)布的升級(jí)包是針對(duì)此事的最終版,但小米后門事件卻并未到此為止�。
根據(jù)美國(guó)《華爾街日?qǐng)?bào)》8月17日?qǐng)?bào)道,新加坡個(gè)人資料保護(hù)委員會(huì)Personal Data Protection Commission)正在調(diào)查針對(duì)中國(guó)智能手機(jī)生產(chǎn)商小米公司的一項(xiàng)投訴�����,因?yàn)橐晃恍录悠乱晃恍∶自O(shè)備用戶稱曾收到過來自海外的不明推銷電話�。
新加坡個(gè)人資料保護(hù)委員會(huì)發(fā)言人表示,一旦發(fā)現(xiàn)有企業(yè)違反新加坡《個(gè)人信息保護(hù)法》����, 可能責(zé)令該企業(yè)停止收集或披露個(gè)人信息,并強(qiáng)制企業(yè)銷毀這些個(gè)人信息���,交出信息訪問權(quán),違法企業(yè)還可能面臨高達(dá)100萬新加坡元(約合人民幣491萬元)的罰款����。
不遠(yuǎn)萬里跳槽到中國(guó)的小米全球副總裁 Hugo Barra表示,小米已經(jīng)聯(lián)系了新加坡個(gè)人資料保護(hù)委員會(huì)��,以澄清相關(guān)問題。他表示����,相信保護(hù)用戶資料和隱私是小米的首要任務(wù),將一如既往地對(duì)用戶的反饋?zhàn)龀鲅杆俜磻?yīng)以改進(jìn)產(chǎn)品����。
安全牛點(diǎn)評(píng):
小米手機(jī)在AOSP開源Android系統(tǒng)基礎(chǔ)上的深度定制ROM是其競(jìng)爭(zhēng)優(yōu)勢(shì)之一,但不斷傳出的隱私投訴也可能損害其海外市場(chǎng)品牌形象���。與小米相比���,今年在海外市場(chǎng)營(yíng)銷活動(dòng)開展頗為成功的一加手機(jī)則在隱私保護(hù)方面“光腳的不怕穿鞋的”,一加手機(jī)OnePlus One甚至在國(guó)際版的基礎(chǔ)上還放出了原生的Android 4.4 ROM(AOSP)供國(guó)外用戶刷機(jī)使用���,很大程度上消除了國(guó)外用戶的隱私保護(hù)顧慮�����。
在“國(guó)產(chǎn)保密手機(jī)蓄勢(shì)待發(fā)”一文中我們了解到��,在全球網(wǎng)絡(luò)安全威脅日益加重的今天����,“安全手機(jī)”、“保密手機(jī)”����,已經(jīng)成了國(guó)產(chǎn)手機(jī)的高速增長(zhǎng)的細(xì)分市場(chǎng)和賣點(diǎn),但是正如波音公司推出的BlackPhone安全手機(jī)在黑帽大會(huì)上被秒破一樣����,如果手機(jī)廠商在安全管理和隱私保護(hù)上內(nèi)褲外穿,終端云端漏洞百出�����,那么最后面臨的恐怕只有三振出局一條路��。
