7月30日,IT行業(yè)發(fā)生了兩件大事:第一,支付寶向236個錯發(fā)中獎短信的用戶道歉,并補償用戶iPad作為獎品;第二,小米公司發(fā)表聲明否認小米手機MIUI存在漏洞,將烏云漏洞報告平臺的專業(yè)分析歪曲為“謠言”,招致網(wǎng)友對小米不負責任表態(tài)的一片罵聲。
面對企業(yè)危機,支付寶以誠信贏得網(wǎng)民尊重,小米公司的做法則大相徑庭——此前,烏云漏洞報告平臺曝光小米手機MIUI系統(tǒng)存在漏洞:由于MIUI備份數(shù)據(jù)明文存儲在SD卡中,攻擊者可利用漏洞獲取小米手機用戶的聯(lián)系人列表、短信內容、WiFi密碼以及本地應用程序的私有數(shù)據(jù)等。烏云提供的漏洞演示和截圖表明,小米MIUI確實存在泄露用戶隱私的風險,然而小米公司一紙聲明卻將漏洞加以掩飾,稱其為“謠言與誤解”。
圖:小米公告遮遮掩掩
隨即有安全行業(yè)人士指出,“根據(jù)烏云上的報告,小米MIUI把很多信息明文保存在本地,容易被黑客和第三方讀取利用,從而存在安全隱患,小米聲明并沒有否認這一點,只是說在云端保存的數(shù)據(jù)進行加密。”
小米的聲明也并沒有得到其內部員工認同,新浪微博認證的小米手機MIUI高級工程師就表示,將在這周五的MIUI V4開發(fā)版進一步完善加密功能,解決這個安全隱患。
