新聞 > 科教 > 正文

翻牆問答﹕小米手機的泄密問題

對中國異見人士而言,就算你並非使用經實名登記的預付咭,與其他朋友的通訊,仍然有機會在使用手機過程中在不知情下資料外泄。由於部分小米手機傳送給中國主機的資料並未有加密,若然有黑客故意攔截資料,更可能令你的個人資料落入不明人士手上,這其實是相當危險的一件事。 就算對普通人,小米手機未經用戶批准不斷傳送資料,亦可能製造無謂的數據流量,由於數據流量所產生的費用由用戶負擔,換言之,這會令用戶有實質的財政損失。所以用戶要自行衡量,使用小米手機涉及的費用及私隱風險。

DC:小米手機被查出會自動連接在北京的主機後,一直令很多人對小米手機有疑慮。最近台灣有些有心人,進一步查出關於小米手機連接北京主機的詳情,請問能否介紹一下?

李:台灣有網站將小米第三代手機交給F-Secure在馬來西亞的實驗室進行測試,他們對全新完全未啟動過﹑未連接小米雲服務的手機進行測試,在容許手機連接實驗室的Wi-Fi網絡後,發現手機會自動將手機的號碼、IMEI、SIM卡編號等資料傳到小米在北京的主機,就算未有連接小米雲都無可倖免。

而實驗室在實驗過程中發現更大問題在於,當你用小米手機接收簡訊時,小米手機會將簡訊發信人的資料一併送到北京的主機。而小米手機內各類奇奇怪怪的程式,亦會以加密方式連接到中國的QQ以至友盟公司的主機。換言之,你根本不知道有多少私隱會漏到北京方面。

DC:對中國的用戶而言,若然使用小米手機,將有什麼風險?

李:對中國異見人士而言,就算你並非使用經實名登記的預付咭,與其他朋友的通訊,仍然有機會在使用手機過程中在不知情下資料外泄。由於部分小米手機傳送給中國主機的資料並未有加密,若然有黑客故意攔截資料,更可能令你的個人資料落入不明人士手上,這其實是相當危險的一件事。

就算對普通人,小米手機未經用戶批准不斷傳送資料,亦可能製造無謂的數據流量,由於數據流量所產生的費用由用戶負擔,換言之,這會令用戶有實質的財政損失。所以用戶要自行衡量﹐使用小米手機涉及的費用及私隱風險。

DC:那有沒有任何不令自己資料外泄的方法,可以繼續使用小米手機?

李:由於小米手機就算沒有裝小米雲都好,只要你連接了數據網絡,就會傳送IMEI、SIM號碼等資料到北京小米主機,因此唯一安全使用小米手機的方法,就是小米手機完全不連接網際網路。但買智慧型手機的目的,其實都是想享用流動網際網路帶來的方便,如此斬腳趾避沙蟲的方法,並非買智慧型手機的人所期望的。

DC:那現有小米手機的用家,有什麼補救方法?

李:由於小米手機的傳送資料機制,與那些內置木馬的山寨手機分別不大,因此,對現有小米手機的用家,最能保障自己的方法,就是備份資料後﹐停用小米手機。而由於小米手機已經將你手機的SIM號碼和電話號碼傳到北京方面,要徹底保障你個人利益的方法,就是連SIM卡和手機號碼都一併換,對為數不少的中國預付手機卡的用戶,最簡單的方法就是拋棄你現有的手機號碼,並換上沒有實名登記的新手機卡,並在沒有類似問題的手機上使用。雖然很多人花了大筆錢去買小米手機,但由於小米手機的做法對用戶威脅實在太大,這也是迫於無奈的做法,購買非中國公司出品的手機,是對中國用戶私隱最徹底的保護辦法。因為現在事實證明,不論山寨手機,還是名牌手機,他們泄漏個人資料的手法都是大同小異。

責任編輯: 劉詩雨  來源:RFA 轉載請註明作者、出處並保持完整。

本文網址:https://tw.aboluowang.com/2014/0809/427669.html