小米偷傳資料 專家證實

有中國背景的小米與紅米機，利用飢餓行銷在兩岸掀起風潮，不過對於中國產品，許多人都擔心資安問題，小米日前就被爆料會於夜間傳資料回中國北京，當時小米否認，但是日前有媒體請資安業者實測，發現確實有將資料回傳的狀況。

台灣網路媒體iThome請資安廠商實測，資安公司芬安全（F-Secure）實測兩款全新紅米機與小米機，從7月31日至8月6日，每個環節都經過資安實驗室人員2~3次的反覆測試，8日發布實測結果。

芬安全發現，紅米手機在開機連網後，會連上「api.account.xiaomi.com」伺服器，回傳手機序號（IMEI）碼及手機號碼。對此，台灣小米官方回覆，開機後是為了驗證手機是否為真品，且確認雙方皆為小米機，才能使用網路簡訊功能。

而另一間資安公司戴夫寇爾執行長翁浩正，則測試一支已經正常使用多時的紅米機，其中只安裝少數基本App，進行封包側錄。他表示，一開機，紅米機就會把所有作業系統安裝的程式名稱傳送到小米主機（http://policy.app.xiaomi.com/cms/interface/v1/checkpackages.php），且查不到相關資訊。他認為，一般手機很少會將使用者的應用程式清單全數回傳給手機業者，這是他測試紅米手機最感到不解之處。

芬安全建議，用戶可以安裝防火牆或是加密APP，防止資料外洩，因為目前小米傳輸資料是以純文字且非加密的形式傳輸，傳輸過程可能有被偵測的風險。◇