AD
编者按,在台湾媒体多次爆出“小米私自回传用户信息”的丑闻后,小米今日通过Facebook发出道歉声音,并称发布升级包。8月8日,台湾iThome找来资安专家实测,发现小米手机偷传资料到北京服务器。此前,台湾媒体还称小米在台虚报销量。
8月11日消息,近日有台湾媒体称小米手机未经用户同意上传用户数据。小米承认私自上传用户信息,但称已经解决了该问题。
8月10日小米在香港Facebook主页发表声明,证实的确有一个内置于小米手机系统内的“网路简讯”服务,在未经使用者同意的情况下会自动启 动,将使用者的电话号码、IMSI(国际移动用户识别码)及IMEI码(国际移动装置识别码)回传到小米服务器上。另外,小米也证实了透过这个网路简讯服 务回传北京的使用者电话号码没有加密,而是采用明码传递。
因采用明码发送,一般具备相当电脑能力的网管人员,利用网路监听工具可以在同一个网路环境中侦测到手机所发送的网路封包来取得真实电话号码,不需要 经过破解。换句话说,过去用小米手机的民众,你的电话号码已经暴露在你所身处的网际网路上,例如你在咖啡厅用小米手机上网,若有人用网路监听工具侦测这个 Wi-Fi的网路封包,就能偷到你的电话号码。或是在任何公共场所:机场、学校、办公室的网路环境都一样有被窃取手机号码的机会。
小米解释说,小米手机在开机后,会通过小米服务器和IP协定,自动启动“网路简讯”服务,提供用户免费发送短信的服务。MIUI“网路简讯” 使用手机唯一识别码(包括电话号码、IMSI 及IMEI)对应后提供两设备间的数据传输,其原理和其他即时通讯应用软件相仿。而用户的个人私隐数据,包括电话号码和通讯录等信息,都不会储存在“网路 简讯”小米服务器上。
据了解,小米发布了OTA升级包,关闭“网路简讯(大陆称为网络短信)”自动启动功能,升级后,所有新用户或将手机恢复出厂设置的旧用户,如希望开启“网路简讯” ,可选择“设置 小米云服务 免费网路简讯”,或至简讯应用中启动该服务。
但大量使用小米2S的网友回复称升级之后内置的浏览器不见了,同时还有部分用户反映这次更新影响到了Line软件的部分功能,更有网友抱怨小米“越改越烂”。
附:以下为小米公司的声明全文
关于“网路简讯”的紧急声明
小米是一家行动互联网公司,致力于提供高品质的手机和优质的互联网服务,同时非常重视保护用户隐私。小米提供的所有互联网服务均符合小米公司隐私条款:未经用户允许,不会主动上传涉及用户隐私的个人资讯和资料。
基于近日台湾的媒体报导,部分用户对“网路简讯”自动启动后的个人隐私资料传送的担忧,小米公司非常重视,已组织工程师连夜加班,并于今天(8月 10日)发布OTA升级包,关闭“网路简讯”自动启动功能,升级后,所有新用户或将手机恢复出厂设定的旧有用户,如希望开启“网路简讯” 可经由“设置 小米云服务 免费网路简讯”,或至简讯应用中启动该服务。
小米公司对给用户造成困扰表示诚挚歉意,也感谢广大媒体、用户第一时间给我们反馈问题和修正机会,给小米更快进步空间,为用户持续提供更优质更安全的互联网服务。
小米公司
2014年8月10日
