8月10日,小米宣布发布OTA更新修正香港用户Kenny Li发现的收集用户隐私数据的问题。安全公司F-Secure测试了打上补丁恢复出厂设置的红米手机,重复添加联系人,发送接收短信,拨打和接听电话等步骤,发现在没有登录关闭网络短信服务的情况下,手机确实不再向小米北京服务器发送数据。在激活云信息服务和登陆小米云账号后,手机向https://api.account.xiaomi.com发送了base-64编码数据,数据传输是通过 HTTPS而不是以前的 HTTP。Kenny Li也下载安装更新和重置到出厂设置,但他的测试发现小米依然发送用户数据,只是这一次Download Manager下载Google Play应用不再经过北京服务器。
via Solidot
via Solidot
没有评论:
发表评论