小米手机被指悄悄连接北京服务器

2014-07-21 +3 569328人围观 ,发现 91 个不明物体 资讯

一位红米Note手机用户测试后发现,在关闭小米账号和小米云服务等需要连接小米服务器的功能之后,手机仍然在悄悄连接北京服务器。这位用户删除了所有的小米内置应用,加装了防火墙,结果仍然如此,暗示小米的网络访问功能藏在底层固件内,用户无法禁止。

这位用户还发现,用Download Manager在Google Play应用商店下载应用或在Gmail应用内下载附件都要经过北京的IP地址。

除了小米盒子被发现有恶意程序外,香港媒体报道Nexusguard公司通过三款常用安全软件Dr.Web、Avast和ESET测试十款香港流行App,发现三个由大陆开发的手机播放应用PPTV、PPS影音、优酷和风行视频被发现包含有Android.Spy.origin.83木马。

[原文地址]

这些评论亮了

  • lllll 回复
    如果这篇文章一天内不被删除,我直播吃键盘!!
    )431( 亮了
  • 小米客服NO.103 回复
    你好,我来解释一下这个事情吧。我是小米的开发人员汪轩然,负责米聊和miui中的推送服务的开发工作。
    首先很佩服兄台的钻研精神,我们的专业测试也不过如此了,在此表示感谢。
    然后我解释一下为什么miui中需要一个长连接。当你开通了小米云,网络短信等服务时,由于需要及时收到服务器下发的推送数据(比如你的通讯录在网页端有更新,有人给你发了网络短信等),因此miui系统需要维护一个长连接,保证这些数据的实时性。
    而楼主看到的这些“莫名其妙”的http请求,其实是这个长连接中的一些数据交互。也许你会继续追问下去,长连接不一般都是基于TCP协议的吗?为什么会是http请求呢?确实,一般我们都是通过TCP来维护这个长连接的,而当碰到一些比较特殊的情况,比如网关把TCP所需访问的端口给封禁了,或者直接把我们的协议给封禁了,在这种情况下,为了让miui上的推送服务仍然工作,我们采用了使用http的long pulling来实现长连接的技术(这种技术被称为BOSH,楼主有兴趣的话可以去google一下)。因此你看到的所有的数据都是http请求。
    好吧,还有最后一个疑问,为什么会这么频繁?那是因为通常在开机的时候,系统并不知道自己不在线的这段时间,数据都有哪些变化,因此需要通过这条长连接,把自己各种数据上次更新的时间点告知服务器,然后服务器根据这些时间点,推送下相关的离线数据。由于在这条长连接上的业务比较多(通讯录,短信,通话记录等),因此你看到的请求会比较频繁。而当这些同步的请求完成之后,如果没有数据,以后的请求就不会如此频繁了,而会维持在每5分钟一个请求的频率。否则,miui用户的流量早就爆了。
    )104( 亮了
  • 为啥天朝啥都抄袭美利坚,就不能有点自己的创意吗?你只要让快播重新运行,别说什么后门,就是木马大家都抢着下,有必要躲躲藏藏啊!
    )84( 亮了
  • codeape (1级) 回复
    很符合我国互联网精神的。
    )54( 亮了
  • gamehacker (4级) 龙门镖局我最大 回复
    这个得测试过才知道哦,得先有个红米Note手机才能测试下哦。
    )36( 亮了
发表评论

已有 91 条评论

取消
Loading...
css.php