小米傳不利消息 MIUI系統或造成隱私洩露

　　近段時間，小米M2的消息可謂受到業界人士的廣泛關注。而就當小米M2的聲勢不斷攀升的同時，一則負面消息卻悄然傳出。據傳，在MIUI中，用戶通過備份程序（Backup.apk）將個人數據、應用程序和應用數據保存在本地，以便升級或刷機以後恢復，但MIUI將備份內容明文保存，會使保存在SD卡上的備份內容遭到惡意讀取，從而引發用戶敏感數據及隱私的洩漏。

　　該報告解釋稱，Android並不對SD卡的文件讀寫進行進程UID的權限驗證，任何應用軟件可以隨意讀取和寫入位於SD卡上的文件。因此，攻擊者可以編寫應用軟件，讀取MIUI保存在SD卡中的備份數據，而這些數據並沒有被加密，造成攻擊者可以直接讀取。此外，此漏洞還可能會造成用戶備份數據被篡改。

　　而在小米公司方面，6月12日，MIUI官方便確認了該漏洞。而該漏洞細節方面，而該漏洞細節在7月26日向公眾進行開放。漏洞細節開放後，有MIUI用戶開始討論並擔憂該漏洞可能會造成隱私洩漏。針對傳言，小米公司在今日發表官方聲明，稱小米手機MIUI絕無私自洩露用戶隱私。同時在MIUI官網，MIUI的ROM包的穩定版、開發版更新日期分別為6月29日和7月27日，都在隱私漏洞被發現之後。