ITBear旗下自媒体矩阵:

小米手机备份功能导致用户隐私严重泄露

   时间:2012-08-04 16:45:36 来源:互联网编辑:星辉 发表评论无障碍通道

近日,有微博网友指出小米手机备份功能会导致用户隐私泄露,此消息一出迅速引来众多网友围观。日前,乌云安全平台检测中心发布小米手机MIUI系统存在严重隐私漏洞,该漏洞极有可能泄露小米用户的用户密码、短信聊天记录和个人隐私等敏感数据,此后小米官方低调回应会尽快提供本地备份加密功能,彻底解决此类安全隐患,此举变相承认小米手机确实存在备份导致用户隐私泄露。


图:用户曝小米手机备份功能 导致泄露隐私

7月27日,乌云漏洞平台发布小米手机MIUI存在重大安全漏洞,此漏洞可导致攻击者可以轻易获取小米手机用户的联系人列表、短信内容、WIFI密码以及本地应用程序等的隐私数据。但小米公司却不正视该漏洞的严重性,称小米手机绝无私自泄漏用户隐私的行为。

但是就在此漏洞发布后的几日内,小米却开始进行版本升级,其升级的内容为提供本地备份加密功能。变相承认了用户在备份小米手机时,会导致个人隐私泄露的问题。


图2:网友认为小米应该正视自身问题

有数据显示,仅仅是今年7月,小米手机MIUI存在的漏洞就达7处之多,而从去年11月份开始,小米手机就已经频频被曝漏洞,其中敏感信息泄露、用户敏感数据泄露两项的隐私类漏洞占据整体小米漏洞比例的40%。但是令人感到遗憾的是,小米科技却一直没有对某些漏洞做出说明和修复。

据悉,乌云平台是立足于计算机厂商和安全研究者之间的安全问题反馈及发布平台,也是一个“黑客”的聚集之地,但他们都是“白帽子”——即挖掘网站中所存在的安全漏洞,在“黑帽子”利用它们之前,提交到平台上,或者向厂商报告,使厂商及时进行修复。但从小米回应乌云平台的举动来看,实令广大小米用户、业内人士感到寒心。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  网站留言  |  RSS订阅  |  违规举报  |  开放转载  |  滚动资讯  |  English Version
关闭
ITBear微信账号

微信扫一扫
加微信拉群
电动汽车群
科技数码群