7月30日,IT行業(yè)發(fā)生了兩件大事:第一,支付寶向236個(gè)錯(cuò)發(fā)中獎(jiǎng)短信的用戶(hù)道歉,并補(bǔ)償用戶(hù)iPad作為獎(jiǎng)品;第二,小米公司發(fā)表聲明否認(rèn)小米手機(jī)MIUI存在漏洞,將烏云漏洞報(bào)告平臺(tái)的專(zhuān)業(yè)分析歪曲為“謠言”,招致網(wǎng)友對(duì)小米不負(fù)責(zé)任表態(tài)的一片罵聲。
面對(duì)企業(yè)危機(jī),支付寶以誠(chéng)信贏得網(wǎng)民尊重,小米公司的做法則大相徑庭——此前,烏云漏洞報(bào)告平臺(tái)曝光小米手機(jī)MIUI系統(tǒng)存在漏洞:由于MIUI備份數(shù)據(jù)明文存儲(chǔ)在SD卡中,攻擊者可利用漏洞獲取小米手機(jī)用戶(hù)的聯(lián)系人列表、短信內(nèi)容、WiFi密碼以及本地應(yīng)用程序的私有數(shù)據(jù)等。烏云提供的漏洞演示和截圖表明,小米MIUI確實(shí)存在泄露用戶(hù)隱私的風(fēng)險(xiǎn),然而小米公司一紙聲明卻將漏洞加以掩飾,稱(chēng)其為“謠言與誤解”。
圖:小米公告遮遮掩掩
隨即有安全行業(yè)人士指出,“根據(jù)烏云上的報(bào)告,小米MIUI把很多信息明文保存在本地,容易被黑客和第三方讀取利用,從而存在安全隱患,小米聲明并沒(méi)有否認(rèn)這一點(diǎn),只是說(shuō)在云端保存的數(shù)據(jù)進(jìn)行加密。”
小米的聲明也并沒(méi)有得到其內(nèi)部員工認(rèn)同,新浪微博認(rèn)證的小米手機(jī)MIUI高級(jí)工程師就表示,將在這周五的MIUI V4開(kāi)發(fā)版進(jìn)一步完善加密功能,解決這個(gè)安全隱患。
