<meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>
          <label id="pryje"></label>

          新聞中心

          EEPW首頁 > 嵌入式系統(tǒng) > 業(yè)界動態(tài) > 網傳MIUI系統(tǒng)存隱私漏洞 小米公司官方澄清

          網傳MIUI系統(tǒng)存隱私漏洞 小米公司官方澄清

          —— 其他App程序可讀取MIUI備份到SD卡的數據包
          作者: 時間:2012-07-30 來源:chinaz 收藏

            近日,有傳聞稱系統(tǒng)因明文備份用戶敏感信息到SD卡中,可能會造成用戶隱私的泄漏。官方確認了這一漏洞,而在今日手機公司針對網絡傳聞發(fā)表聲明稱,手機從未私自泄漏用戶隱私。

          本文引用地址:http://www.ex-cimer.com/article/135198.htm

            其他App程序可讀取MIUI備份到SD卡的數據包

            在烏云漏洞平臺上,記者看到有關MIUI這一漏洞的報告。據該MIUI漏洞報告稱,在MIUI中,用戶通過備份程序(Backup.apk)將個人 數據、應用程序和應用數據保存在本地,以便升級或刷機以后恢復,但MIUI將備份內容明文保存,會使保存在SD卡上的備份內容遭到惡意讀取,從而引發(fā)用戶 敏感數據及隱私的泄漏。

            該報告還詳細解釋稱,根據官方文檔,并不對SD卡的文件讀寫進行進程UID的權限驗證,任何應用軟件可以隨意讀取和寫 入位于SD卡上的文件。因此,攻擊者可以編寫應用軟件,讀取MIUI保存在SD卡中的備份數據,而這些數據并沒有被加密,造成攻擊者可以直接讀取。此外, 此漏洞還可能會造成用戶備份數據被篡改。

            不過記者注意到,MIUI備份漏洞被發(fā)現日期為2012年6月11日,MIUI官方在6月12日確認了該漏洞,而該漏洞細節(jié)在7月26日向公眾進行 開放。漏洞細節(jié)開放后,有MIUI用戶開始討論并擔憂該漏洞可能會造成隱私泄漏。針對傳言,小米公司在今日發(fā)表官方聲明,稱小米手機MIUI絕無私自泄露 用戶隱私。同時在MIUI官網,MIUI的ROM包的穩(wěn)定版、開發(fā)版更新日期分別為6月29日和7月27日,都在隱私漏洞被發(fā)現之后。

            MIUI是小米公司旗下基于系統(tǒng)深度優(yōu)化、定制、開發(fā)的第三方手機操作系統(tǒng),小米手機也是采用MIUI定制系統(tǒng),其用戶數量高達數百萬。

           



          關鍵詞: 小米 MIUI Android

          評論


          相關推薦

          技術專區(qū)

          關閉
          看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线 欧美成人 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();