央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 新聞中心 >

業內曝小米手機存高危漏洞

發佈時間:2012年08月01日 11:49 | 進入復興論壇 | 來源:長江商報 | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

  長江商報消息本報訊(記者 常燕 實習生 李曉靜 符方惠)小米迷們注意了!近日,國內知名漏洞報告平臺“烏雲”曝光小米手機MIUI系統存在漏洞,可造成用戶短信、聯絡人、密碼等大量敏感數據洩露。對此,小米公司昨日發表聲明,稱係謠言與誤解,但為了防止惡意程序讀取本地SD卡備份數據,小米將在本週的MIUI開發版更新中,加入本地備份數據加密功能。

  “烏雲”曝小米手機高危漏洞

  據了解,該漏洞最早于6月11日被曝出,影響所有MIUI版本,此後曝出小米公司員工也已確認漏洞存在。

  漏洞報告顯示,MIUI用戶使用備份程序(Backup.apk)所生成的備份信息被自動保存在SD卡中,而安卓(Android)的系統加密機制僅針對手機內存中的文件有效,並不對SD卡的文件讀寫進行權限加密;同時,MIUI也未對備份信息進行加密,使小米用戶面臨極大的安全風險。

  同時,該漏洞還可將MIUI用戶已安裝軟體中的隱私數據從手機內存的私有目錄拷貝至SD卡,沒有了手機內存的加密機制,不僅聯絡人、短信內容等信息無法被保護,諸如微博、SNS等軟體中的個人信息也會被黑客竊取。

  小米辟謠

  昨日,小米公司發表聲明,稱小米手機MIUI絕無私自洩露用戶隱私。為防止惡意程序讀取本地SD卡備份數據,本週的MIUI開發版更新中將加入本地備份數據加密功能。小米公司認為“烏雲”平臺是在“造謠”。

  隨後“烏雲”回應,“‘烏雲’是獨立的第三方漏洞報告平臺,每一個安全問題都會有確切的證據和分析,不會捏造任何謠言”。關於MIUI的安全問題確實存在,“小米MIUI會將原來需要權限讀取的數據以明文方式開放給任何第三方應用,請小米公司自重。”

  對“烏雲”和小米的隔空對戰,一位小米手機用戶直言,“小米和烏雲別掐啊,趕緊為我們解決問題才是最重要的。”

  業內人士表示,誰家的産品都有可能出現問題,小米要做的是給予重視,並迅速提供相應的解決方案,而不是通過公關手段來抹黑善意提出安全警告的“烏雲”。

熱詞:

  • 烏雲
  • 小米
  • SD卡
  • 手機用戶
  • MIUI
  • 備份數據
  • 加密
  • 內存
  • 惡意程序
  • 備份信息