测试修正用户数据收集问题的红米手机

针对红米手机（Redmi Phone）在用户数据收集方面可能存在的问题，我们可以设计一系列测试和修正方案。以下是一个测试修正框架，涵盖不同方面：
"目标：" 评估红米手机用户数据收集的合规性、透明度、必要性和安全性，并识别潜在风险点，提出修正建议。
"测试范围：" 应用权限、系统权限、后台活动、数据存储与共享、隐私政策透明度等。
"测试方法："
1. "静态分析：" 检查应用/系统权限声明、隐私政策文本、官方说明。 2. "动态测试：" 在实际使用中监控数据收集行为、应用行为、系统日志。 3. "对比测试：" 与其他品牌手机或不同版本的MIUI/Android系统进行对比。 4. "场景测试：" 在特定功能使用场景下（如拍照、定位、支付、游戏等）重点观察数据收集情况。
"测试维度与具体问题点："
"一、 应用权限 (App Permissions)"
"测试点：" 应用首次安装/启动时请求的权限是否与其核心功能严格相关？ 是否存在“一次性权限”或“最小权限”原则的落实情况？ 权限请求的描述是否清晰、准确？ 用户是否可以方便地撤销已授予的权限？ 是否存在

相关内容：

lass="xiangguan" id="content">

8月10日，小米宣布发布OTA更新修正香港用户Kenny Li发现的收集用户隐私数据的问题。安全公司F-Secure测试了打上补丁恢复出厂设置的红米手机，重复添加联系人，发送接收短信，拨打和接听电话等步骤，发现在没有登录关闭网络短信服务的情况下，手机确实不再向小米北京服务器发送数据。在激活云信息服务和登陆小米云账号后，手机向
https://api.account.xiaomi.com发送了base-64编码数据，数据传输是通过 HTTPS而不是以前的 HTTP。Kenny Li也下载安装更新和重置到出厂设置，但他的测试发现小米依然发送用户数据，只是这一次Download Manager下载Google Play应用不再经过北京服务器。

声明:下面的评论属于其发表者所有，不代表本站的观点和立场，我们不负责他们说什么。

自由的保证是什么?是对自己不再感到羞耻。——尼采

本站提到的所有注册商标属于他们各自的所有人所有，评论属于其发表者所有，其余内容版权属于 solidot.org(2009-

北京市公安局海淀分局备案号：1101082134