客服热线:
手机版
二维码
长江商报消息
本报讯(记者 常燕 实习生 李晓静 符方惠)小米迷们注意了! 近日,国内知名漏洞报告平台“乌云”曝光小米手机MIUI系统存在漏洞,可造成用户短信、联系人、密码等大量敏感数据泄露。对此,小米公司昨日发表声明,称系谣言与误解,但为了防止恶意程序读取本地SD卡备份数据,小米将在本周的MIUI开发版更新中,加入本地备份数据加密功能。
“乌云”曝小米手机高危漏洞
据了解,该漏洞最早于6月11日被曝出,影响所有MIUI版本,此后曝出小米公司员工也已确认漏洞存在。
漏洞报告显示,MIUI用户使用备份程序(Backup.apk)所生成的备份信息被自动保存在SD卡中,而安卓(Android)的系统加密机制仅针对手机内存中的文件有效,并不对SD卡的文件读写进行权限加密;同时,MIUI也未对备份信息进行加密,使小米用户面临极大的安全风险。
同时,该漏洞还可将MIUI用户已安装软件中的隐私数据从手机内存的私有目录拷贝至SD卡,没有了手机内存的加密机制,不仅联系人、短信内容等信息无法被保护,诸如' 微博、SNS等软件中的个人信息也会被黑客窃取。
小米辟谣
昨日,小米公司发表声明,称小米手机MIUI绝无私自泄露用户隐私。为防止恶意程序读取本地SD卡备份数据,本周的MIUI开发版更新中将加入本地备份数据加密功能。小米公司认为“乌云”平台是在“造谣”。
随后“乌云”回应,“"乌云"是独立的第三方漏洞报告平台,每一个安全问题都会有确切的证据和分析,不会捏造任何谣言”。关于MIUI的安全问题确实存在,“小米MIUI会将原来需要权限读取的数据以明文方式开放给任何第三方应用,请小米公司自重。”
对“乌云”和小米的隔空对战,一位小米手机用户直言,“小米和乌云别掐啊,赶紧为我们解决问题才是最重要的。”
业内人士表示,谁家的产品都有可能出现问题,小米要做的是给予重视,并迅速提供相应的解决方案,而不是通过公关手段来抹黑善意提出安全警告的“乌云”。
