離開
進入紅米機疑洩個資 APP開駭客大門
紅米Note。(圖取自小米手機官網)
〔編譯詹立群/綜合報導〕香港玩家披露,中國手機品牌「小米」推出的紅米Note機,經實測發現會暗中傳資料回中國伺服器,而中國推出的多款機上盒與Android影音多媒體App藏有木馬程式,幫駭客開大門。
香港手機討論區IMA-Mobile使用者Kenny Li測試紅米機後發現,該機會在處於Wi-Fi狀態時,在沒有知會使用者情況下,與IP位置在中國的伺服器連線,且中國販售的「聯通版」與港台販售的「國際版」 經比較,中國版本機器回傳資料更多、更具強制性,這些傳送的內容包括照片和簡訊,意即紅米機會自動對中國使用者進行「審核」與「遠端備份」,包括照片、瀏覽過的網頁等。
此外,Kenny Li發現,就算把小米內建軟體移除並重刷其他版本的軔體,傳送情形也依然存在。
Kenny Li的測試在台灣網路上引起熱烈討論,不少網友認為,這可能是小米內建的雲服務的問題,不只是小米,只要是智慧型手機提供雲端服務,都會有這問題。但也有網友反駁,如果重刷軔體問題還存在,可就啟人疑竇。
此外,東周刊報導,網路安全公司Nexusguard測試發現,多款中國影音機上盒如小米盒子第二代越獄版、英菲克i9、英菲克i6與海美迪H8,以及影音多媒體App包括PPTV、PPS影音、優酷視頻、風行視頻等都藏了「Android.Spy.origin.83」「Android.DDoS.origin.1」等木馬程式。
這些影音App多要求民眾設定使用者名稱與密碼,甚至要求登錄更多如電子郵件等資料,而一般人多習慣性設定固定的名稱與密碼,一旦遭獲知恐有被登入如網路銀行等風險;此外,任何瀏覽過的網頁或未加密資料,都可能被備份送往駭客手中。
Nexusguard專家只需花上五分鐘,就能駭入手機、開啟照片,甚至啟用相機或是麥克風功能,全程透過手機監看監聽,甚至冒用身分盜打電話、盜發SMS簡訊來獲利;外洩個資還可能被詐騙集團利用,以親友資料來取信被害人。
專家建議,為了資安起見,不要為了用手機看電視、電影就下載這些App,以免得不償失。
