7月30日,IT行业发生了两件大事:第一,支付宝向236个错发中奖短信的用户道歉,并补偿用户iPad作为奖品;第二,小米公司发表声明否认小米手机MIUI存在漏洞,将乌云漏洞报告平台的专业分析歪曲为“谣言”,招致网友对小米不负责任表态的一片骂声。
面对企业危机,支付宝以诚信赢得网民尊重,小米公司的做法则大相径庭——此前,乌云漏洞报告平台曝光小米手机MIUI系统存在漏洞:由于MIUI备份数据明文存储在SD卡中,攻击者可利用漏洞获取小米手机用户的联系人列表、短信内容、WiFi密码以及本地应用程序的私有数据等。乌云提供的漏洞演示和截图表明,小米MIUI确实存在泄露用户隐私的风险,然而小米公司一纸声明却将漏洞加以掩饰,称其为“谣言与误解”。
图:小米公告遮遮掩掩
随即有安全行业人士指出,“根据乌云上的报告,小米MIUI把很多信息明文保存在本地,容易被黑客和第三方读取利用,从而存在安全隐患,小米声明并没有否认这一点,只是说在云端保存的数据进行加密。”
小米的声明也并没有得到其内部员工认同,新浪微博认证的小米手机MIUI高级工程师就表示,将在这周五的MIUI V4开发版进一步完善加密功能,解决这个安全隐患。