http://money.udn.com/storypage.php?sub_id=5615&art_id=215097
小米出包 屢爆資安地雷
2014-08-12 聯合報 記者/蘇珮儀、鄒秀明、黃晶琳
大陸產品引發資安爭議不斷,今年來已傳出多款大陸製裝置產品有問題,被公開點名的包
括WeChat、紅米Note手機與天星手機,而多個主流影音多媒體App更被內建了木馬程式。
科技網站iThome報導,中國大陸為了管制網路言論,過濾所有網站、通訊相關服務內容,
無論WeChat或獵豹移動、奇虎360旗下各款App的服務主機,大多設在中國大陸,其雲端服
務、手機App上的資料必須回傳到大陸的伺服器,合理推測這些資料會受到政府監視。
iThome新聞主編王宏仁指出,小米手機使用者早就爆料小米手機暗中回傳用戶資料到北京
伺服器,疑似對用戶進行「審核」及「遠端備份」,包括照片、瀏覽過的網頁等。德國安
全業者G Data也發現,大陸手機業者天星(Star)生產的Android智慧型手機Star N 9500
,出廠即內建了間諜程式,會竊取個資、截聽電子郵件和私人簡訊,甚至遠端控制手機相
機。
王宏仁又舉出,大陸政府為了管制網路言論,要求所有社群、網站或是相關服務,都必須
過濾內容;去年底,WeChat母公司騰訊公司更遭質疑,其暗中側錄、蒐集使用者的通訊內
容,進行巨量資料分析。香港民運人士胡佳便爆料,與友人在WeChat的對話遭大陸安全部
門監控側錄,成為審問內容。
網路安全公司Nexusguard也指出,PPTV、PPS影音、優酷視頻、風行視頻四個 Android版
App均內建木馬程式,駭客只花五分鐘就能侵入手機瀏覽手機照片,甚至還啟用相機與麥
克風功能監看監聽,讓用戶隱私「全都露」,非常嚇人。