TGFC Lifestyle - Powered by Discuz! Board

标题: F-Secure测试红米1S [打印本页]

作者: 我不懂 时间: 2014-8-9 10:02 标题: F-Secure测试红米1S

安全公司F-Secure测试了被怀疑收集用户隐私数据的小米手机，他们测试对象是一部全新的红米1S，没有设置小米账户和连接小米云服务，他们插入了SIM卡，连接了WIFI，允许GPS定位服务，在电话簿中加入了一个联系人，发送和接收了短信，拨打和接听了一个电话。他们拦截了手机开机后向外发送的请求，发现红米手机会将运营商名字、IMEI和手机号码发送到 api.account.xiaomi.com，还会将联系人的号码和发动短信者的手机号码转发到其服务器。测试人员之后连接了小米云服务，重复了上述步骤，发现这一次小米手机会将IMSI（国际移动用户识别码）、IMEI和手机号码发送到 api.account.xiaomi.com。

作者: wpang 时间: 2014-8-9 10:09

posted by wap, platform: iPhone
都要进军国际了先克制一下呗
好歹也是中国市场第一对不对

作者: 红叶 时间: 2014-8-9 10:12

posted by wap, platform: Chrome
几乎所有的国产软件都是这样的，尤其BAT三家，水果平台也一样

作者: 逆零00 时间: 2014-8-9 11:03

发送IMSI、IMEI和手机号码是肯定的，甚至不用测试。前两天我岳父的红米丢了，我去小米云服务定位，虽然对方没开机，但我在云服务网站输入用户名和密码，还是看到了手机号码在上面写着呢，而且我用另外一个号码注册的小米云服务。

我记得iphone也是这样的吧，之前不是有人写了找回iphone的经历吗？用手机的一个什么码，查到了现在使用他手机的人的sim卡号码，然后加微信的那个，肯定是把手机号码回传了啊

[ 本帖最后由逆零00 于 2014-8-9 11:05 编辑 ]

作者: yapoka 时间: 2014-8-9 12:14

posted by wap, platform: Meizu MX2

引用:

原帖由 @逆零00 于 2014-8-9 11:03 发表
发送IMSI、IMEI和手机号码是肯定的，甚至不用测试。前两天我岳父的红米丢了，我去小米云服务定位，虽然对方没开机，但我在云服务网站输入用户名和密码，还是看到了手机号码在上面写着呢，而且我用另外一个号码注册的小米云服务。

我记得iphone也是这样的吧，之前不是有人写了找回iphone的经历吗？用手机的一个什么码，查到了现在使用他手机的人的sim卡号码，然后加微信的那个，肯定是把手机号码回传了啊

这个要建立在你登录了小米帐号，同意实用云服务的前提条件下

作者: wtq 时间: 2014-8-10 16:48

好像是网络短信，新固件更新了这个选项。

作者: ppst 时间: 2014-8-10 17:01

posted by wap, platform: Chrome

引用:

原帖由 @逆零00 于 2014-8-9 11:03 发表
发送IMSI、IMEI和手机号码是肯定的，甚至不用测试。前两天我岳父的红米丢了，我去小米云服务定位，虽然对方没开机，但我在云服务网站输入用户名和密码，还是看到了手机号码在上面写着呢，而且我用另外一个号码注册的小米云服务。

我记得iphone也是这样的吧，之前不是有人写了找回iphone的经历吗？用手机的一个什么码，查到了现在使用他手机的人的sim卡号码，然后加微信的那个，肯定是把手机号码回传了啊

1.没有设置小米账户和连接小米云服务
2.还会将联系人的号码和发动短信者的手机号码转发到其服务器

本帖最后由 ppst 于 2014-8-10 17:02 通过手机版编辑

作者: aszx21 时间: 2014-8-10 18:55

引用:

原帖由 wpang 于 2014-8-9 10:09 发表
posted by wap, platform: iPhone
都要进军国际了先克制一下呗
好歹也是中国市场第一对不对

国际市场？小米的系统没有谷歌服务的
除非小米国际版的ROM符合谷歌标准

欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/)