| 小米手機 , | Avast

小米手機預裝的安全程式Guard Provider暗藏中間人攻擊漏洞

Guard Provider採用的第三方軟體開發套件Avast,由於更新機制採用HTTP傳輸,使駭客得以阻擋手機與Avast伺服器之間的連結

2019-04-07

| 小米手機 , | NCC , | 芬安全 , | 戴夫寇爾

小米手機二度軟體升級仍有隱私風險 NCC:擬以消保法要求小米科技改善手機資安!!

NCC技術資源處處長羅金賢表示,小米手機二度軟體升級OTA後,委由外部單位再度測試,依舊回傳應用程式清單,甚至在啟動某服務之前,手機號碼仍為明碼傳送

2014-10-03

| 個資外洩 , | 小米手機 , | 精選

便宜不能買到信任

近日的手機資料外洩風波,小米接連違背了先前對使用者的保證,而且不只一次,徹底地讓我打消了使用小米產品的念頭。原因無他,因為便宜不能買到我的信任

2014-08-15

| 小米手機 , | 芬安全 , | 戴夫寇爾 , | 紅米 , | 精選

小米手機升級包解決資安疑慮了嗎?iThome再測結果出爐

小米科技在升級手機系統包(OTA)後,iThome再次委託相同的資安實驗室──資安公司芬安全(F-Secure)亞洲實驗室及臺灣資安公司戴夫寇爾(DevCore),以先前所測試的紅米1S手機,進行OTA升級後的第二波檢測。

2014-08-14

| 小米手機 , | 個資 , | 精選

小米招了,坦言偷傳資料到北京,公開道歉並緊急更新手機系統

在iThome踢爆小米手機偷傳資料到北京伺服器後,小米於10日在臉書專頁張貼緊急聲明,坦言的確有一項「網路簡訊」服務,未經使用者同意就會「自動啟動」回傳使用者手機號碼到北京。小米雖緊急釋出手機系統升級包解決此問題,但對於其他的資料傳輸爭議行為仍未有解釋

2014-08-10