全景网>新闻频道>产经要闻
业内曝小米手机存高危漏洞
来源 长江商报 发布时间 2012年08月01日 13:38 作者 常燕;李晓静;符方惠
    长江商报消息 本报讯(记者 常燕 实习生 李晓静 符方惠)小米迷们注意了! 近日,国内知名漏洞报告平台“乌云”曝光小米手机MIUI系统存在漏洞,可造成用户短信、联系人、密码等大量敏感数据泄露。对此,小米公司昨日发表声明,称系谣言与误解,但为了防止恶意程序读取本地SD卡备份数据,小米将在本周的MIUI开发版更新中,加入本地备份数据加密功能。

  “乌云”曝小米手机高危漏洞

  据了解,该漏洞最早于6月11日被曝出,影响所有MIUI版本,此后曝出小米公司员工也已确认漏洞存在。

  漏洞报告显示,MIUI用户使用备份程序(Backup.apk)所生成的备份信息被自动保存在SD卡中,而安卓(Android)的系统加密机制仅针对手机内存中的文件有效,并不对SD卡的文件读写进行权限加密;同时,MIUI也未对备份信息进行加密,使小米用户面临极大的安全风险。

  同时,该漏洞还可将MIUI用户已安装软件中的隐私数据从手机内存的私有目录拷贝至SD卡,没有了手机内存的加密机制,不仅联系人、短信内容等信息无法被保护,诸如微博、SNS等软件中的个人信息也会被黑客窃取。

  小米辟谣

  昨日,小米公司发表声明,称小米手机MIUI绝无私自泄露用户隐私。为防止恶意程序读取本地SD卡备份数据,本周的MIUI开发版更新中将加入本地备份数据加密功能。小米公司认为“乌云”平台是在“造谣”。

  随后“乌云”回应,“‘乌云’是独立的第三方漏洞报告平台,每一个安全问题都会有确切的证据和分析,不会捏造任何谣言”。关于MIUI的安全问题确实存在,“小米MIUI会将原来需要权限读取的数据以明文方式开放给任何第三方应用,请小米公司自重。”

  对“乌云”和小米的隔空对战,一位小米手机用户直言,“小米和乌云别掐啊,赶紧为我们解决问题才是最重要的。”

  业内人士表示,谁家的产品都有可能出现问题,小米要做的是给予重视,并迅速提供相应的解决方案,而不是通过公关手段来抹黑善意提出安全警告的“乌云”。
 
 
文档附件:
 

 相关新闻
·小米否认泄露用户隐私 (07-31 09:21)
·凡客开卖小米手机 (07-10 09:57)
·小米VS360 :谁更懂营销? (06-27 17:32)
·小米开放购买结束饥饿营销 质量产能双压考验后市 (06-14 15:54)
·小米手机出货量突破300万台 (06-14 09:25)
·小米 快跑! (06-13 11:29)
·周鸿祎称小米手机价格暴利引争论 (06-12 10:46)
·周鸿祎雷军口水战:小米手机利润25亿? (06-12 10:14)
·盛大与小米硬碰硬 智能手机遭遇摩尔定律 (06-11 09:08)
·小米手机卷入舆论漩涡 互联网大佬集体“撞机” (05-24 13:59)

频道要闻
全景网特色内容
 48小时博客热贴
 论坛精华