ITBear旗下自媒体矩阵:

小米手机高危漏洞 导致用户短信、联系人泄露

   时间:2012-07-30 18:38:12 来源:互联网编辑:星辉 发表评论无障碍通道

7月30日,IT行业发生了两件大事:第一,支付宝向236个错发中奖短信的用户道歉,并补偿用户iPad作为奖品;第二,小米公司发表声明否认小米手机MIUI存在漏洞,将乌云漏洞报告平台的专业分析歪曲为“谣言”,招致网友对小米不负责任表态的一片骂声。

面对企业危机,支付宝以诚信赢得网民尊重,小米公司的做法则大相径庭——此前,乌云漏洞报告平台曝光小米手机MIUI系统存在漏洞:由于MIUI备份数据明文存储在SD卡中,攻击者可利用漏洞获取小米手机用户的联系人列表、短信内容、WiFi密码以及本地应用程序的私有数据等。乌云提供的漏洞演示和截图表明,小米MIUI确实存在泄露用户隐私的风险,然而小米公司一纸声明却将漏洞加以掩饰,称其为“谣言与误解”。

图:小米公告遮遮掩掩

随即有安全行业人士指出,“根据乌云上的报告,小米MIUI把很多信息明文保存在本地,容易被黑客和第三方读取利用,从而存在安全隐患,小米声明并没有否认这一点,只是说在云端保存的数据进行加密。”

小米的声明也并没有得到其内部员工认同,新浪微博认证的小米手机MIUI高级工程师就表示,将在这周五的MIUI V4开发版进一步完善加密功能,解决这个安全隐患。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version