7月30日,IT行業發生了兩件大事:第一,支付寶向236個錯發中獎短信的用戶道歉,并補償用戶iPad作為獎品;第二,小米公司發表聲明否認小米手機MIUI存在漏洞,將烏云漏洞報告平臺的專業分析歪曲為“謠言”,招致網友對小米不負責任表態的一片罵聲。
面對企業危機,支付寶以誠信贏得網民尊重,小米公司的做法則大相徑庭——此前,烏云漏洞報告平臺曝光小米手機MIUI系統存在漏洞:由于MIUI備份數據明文存儲在SD卡中,攻擊者可利用漏洞獲取小米手機用戶的聯系人列表、短信內容、WiFi密碼以及本地應用程序的私有數據等。烏云提供的漏洞演示和截圖表明,小米MIUI確實存在泄露用戶隱私的風險,然而小米公司一紙聲明卻將漏洞加以掩飾,稱其為“謠言與誤解”。
圖:小米公告遮遮掩掩
隨即有安全行業人士指出,“根據烏云上的報告,小米MIUI把很多信息明文保存在本地,容易被黑客和第三方讀取利用,從而存在安全隱患,小米聲明并沒有否認這一點,只是說在云端保存的數據進行加密。”
小米的聲明也并沒有得到其內部員工認同,新浪微博認證的小米手機MIUI高級工程師就表示,將在這周五的MIUI V4開發版進一步完善加密功能,解決這個安全隱患。
