小米再被曝泄露用户信息 红米1S每半小时上传一次数据

大陆手机商小米公司8月才被揭发手机会擅自上传用户数据到北京服务器，因而道歉，但港媒今天报导，经信息安全专家测试，发现小米公司的红米1S手机更新后，仍会每半小时上传数据到新加坡。

对此，小米公司响应，手机与服务器联机只是替客户更新日历、天气等系统，不涉及隐私。但专家仍指，此举增加用户数据外泄风险。

香港苹果日报日前委托香港信息保安专家杨和生和信息安全公司Nexusguard对新的红米1S手机进行13天测试，结果发现如果不更新由小米公司提供的“更新包”，手机每天上午会自动把数据加密传送到承揽大陆政府部门和国企业务的北京蓝讯通讯技术公司服务器。

专家发现，即使安装小米公司的“更新包”，红米手机仍会每隔半小时自动上传手机数据，到新加坡一个租用的亚马逊（Amazon）服务器。

报道说，测试期间红米1S手机一直保持闲置，偶尔进行拍照或新增通讯簿等不涉及上网的动作，也没有登记和开放任何云端或网络服务，但仍发现手机频频上传资料。

报道引述业内人士说法指出，这个亚马逊服务器属于公开的云端服务器，可供任何人士租用，这样的服务器方便隐藏身分，近年吸引不少网络黑客租用。

最后，专家把红米手机原厂操作系统全数删除，重新安装第三方操作系统，再度监测手机活动，发现红米手机不会再上传数据到北京或新加坡服务器，改每天一次把数据上传到设计者的服务器，因此确认红米先前的传输数据动作，都是小米操作系统所造成。