首页 >> 手机世界 >> 手机要闻 >> 正文
 
业内曝小米手机MIUI系统存高危漏洞
http://www.cww.net.cn   2012年8月1日 13:29    

小米迷们注意了! 近日,国内知名漏洞报告平台“乌云”曝光小米手机MIUI系统存在漏洞,可造成用户短信、联系人、密码等大量敏感数据泄露。对此,小米公司昨日发表声明,称系谣言与误解,但为了防止恶意程序读取本地SD卡备份数据,小米将在本周的MIUI开发版更新中,加入本地备份数据加密功能。

“乌云”曝小米手机高危漏洞

据了解,该漏洞最早于6月11日被曝出,影响所有MIUI版本,此后曝出小米公司员工也已确认漏洞存在。

漏洞报告显示,MIUI用户使用备份程序(Backup.apk)所生成的备份信息被自动保存在SD卡中,而安卓(Android)的系统加密机制仅针对手机内存中的文件有效,并不对SD卡的文件读写进行权限加密;同时,MIUI也未对备份信息进行加密,使小米用户面临极大的安全风险。

同时,该漏洞还可将MIUI用户已安装软件中的隐私数据从手机内存的私有目录拷贝至SD卡,没有了手机内存的加密机制,不仅联系人、短信内容等信息无法被保护,诸如微博、SNS等软件中的个人信息也会被黑客窃取。

小米辟谣

昨日,小米公司发表声明,称小米手机MIUI绝无私自泄露用户隐私。为防止恶意程序读取本地SD卡备份数据,本周的MIUI开发版更新中将加入本地备份数据加密功能。小米公司认为“乌云”平台是在“造谣”。

随后“乌云”回应,“‘乌云’是独立的第三方漏洞报告平台,每一个安全问题都会有确切的证据和分析,不会捏造任何谣言”。关于MIUI的安全问题确实存在,“小米MIUI会将原来需要权限读取的数据以明文方式开放给任何第三方应用,请小米公司自重。”

对“乌云”和小米的隔空对战,一位小米手机用户直言,“小米和乌云别掐啊,赶紧为我们解决问题才是最重要的。”

业内人士表示,谁家的产品都有可能出现问题,小米要做的是给予重视,并迅速提供相应的解决方案,而不是通过公关手段来抹黑善意提出安全警告的“乌云”。 通信世界网

来源:重庆晚报   作 者:重庆晚报编 辑:高娟    联系电话:010-67110006-853
分享到新浪微博 分享到搜狐微博 分享到腾讯微博 分享到网易微博 分享到139说客 分享到校内人人网 分享到开心网 分享到QQ空间 分享到豆瓣 分享到QQ书签       收藏   打印  论坛   推荐给朋友
关键字搜索:MIUI  乌云  小米  SD卡  手机用户  
文章评论查看评论()
昵称:  验证码:
 
相关新闻
即时新闻
通信技术
最新方案
企业黄页
会议活动