安全人员证实小米手机发送用户隐私信息

　　近日，安全研究人员已经证实了小米手机（红米1s）发送了大量用户个人信息和敏感数据到位于北京的服务器：“api.account.xiaomi.com”。

　　发送的内容包括：1.手机的IMEI号码；2.IMSI号码；3.用户的详细联系方式；4.短信。

　　中国本土的智能手机公司—小米这个月成功进入印度市场。早些年，这家公司宣布红米Note就像小米的其他手机一样提供了同样优秀功能的智能手机。最近有用户注意到这个设备尝试连接中国北京的IP地址。并且在关闭红米云服务后仍然保持连接。这种传输不仅发生在wifi环境下，而且在蜂窝移动数据下设备仍然与服务器有小流量的连接。他尝试更新android版本，但问题依然存在。

　　早前德国的安全机构就证实过中国Android智能手机天星N9500预装Uupay.D木马充当Google Play Store。该木马会收集和复制用户个人信息，麦克风会泄露手机通话以及用户在这款手机附近进行的谈话。

　　一位红米Note手机用户测试后发现，在关闭小米账号和小米云服务等需要连接小米服务器的功能之后，手机仍然在悄悄连接北京服务器。这位用户删除了所有的小米内置应用，加装了防火墙，结果仍然如此，暗示小米的网络访问功能藏在底层固件内，用户无法禁止。该用户还发现，用Download Manager在Google Play应用商店下载应用或在Gmail应用内下载附件都要经过北京的IP地址。

　　除了小米盒子被发现有恶意程序外，香港媒体报道通过三款常用安全软件Dr.Web、Avast和ESET测试十款香港流行App，发现三个由大陆开发的手机播放应用PPTV、PPS影音、优酷和风行视频被发现包含有Android.Spy.origin.83木马。