8月11日消息,據臺灣科技媒體爆料,小米手機會偷偷傳送用戶資料到位于北京的服務器,這一行為或涉嫌盜取用戶信息。小米隨后承認私自上傳用戶信息,并于昨日通過Facebook發表聲明,就此事進行道歉,并發布升級包。
此前,小米方面曾否認擅自采集用戶信息,并表示,小米手機內所有應用都會取得用戶的同意后再采集信息。
小米科技在Facebook上發布緊急聲明,承認小米手機內確實有一個“網路簡訊”服務,在未經使用者同意的情況下,就會自動啟動,將使用者的電話號碼、IMSI(國際移動用戶識別碼)及IMEI碼(國際移動裝置識別碼),回傳到小米服務器上。另外,小米也證實了通過這個網路簡訊服務回傳北京的使用者電話號碼沒有加密,而是采用明碼傳遞。
因采用明碼發送,一般具備相當電腦能力的網管人員,利用網路監聽工具可以在同一個網路環境中偵測到手機所發送的網路封包來取得真實電話號碼,不需要經過破解。換句話說,過去用小米手機的民眾,你的電話號碼已經暴露在你所身處的網際網路上,例如你在咖啡廳用小米手機上網,若有人用網路監聽工具偵測這個Wi-Fi的網路封包,就能偷到你的電話號碼。或是在任何公共場所:機場、學校、辦公室的網路環境都一樣有被竊取手機號碼的機會。
小米解釋說,小米手機在開機后,會通過小米服務器和IP協定,自動啟動“網路簡訊”服務,提供用戶免費發送短信的服務。MIUI“網路簡訊” 使用手機唯一識別碼(包括電話號碼、IMSI 及IMEI)對應后提供兩設備間的數據傳輸,其原理和其他即時通訊應用軟件相仿。而用戶的個人私隱數據,包括電話號碼和通訊錄等信息,都不會儲存在“網路簡訊”小米服務器上。
小米方面表示,已于8月10日發布OTA升級包,關閉“網路簡訊”自動啟動功能,升級后,所有新用戶或將手機恢復出廠設定的舊用戶,如希望開啟“網路簡訊” 可經由“設置> 小米云服務> 免費網路簡訊”,或至簡訊應用中啟動該服務。
以下為小米科技Facebook的聲明全文:
關于“網路簡訊”的緊急聲明 小米是一家行動互聯網公司,致力于提供高品質的手機和優質的互聯網服務,同時非常重視保護用戶隱私。小米提供的所有互聯網服務均符合小米公司隱私條款:未經用戶允許,不會主動上傳涉及用戶隱私的個人資訊和資料。
基于近日臺灣的媒體報導,部分用戶對“網路簡訊”自動啟動后的個人隱私資料傳送的擔憂,小米公司非常重視,已組織工程師連夜加班,并于今天(8月10日)發布OTA升級包,關閉“網路簡訊”自動啟動功能,升級后,所有新用戶或將手機恢復出廠設定的舊有用戶,如希望開啟“網路簡訊” 可經由“設置> 小米云服務> 免費網路簡訊”,或至簡訊應用中啟動該服務。
小米公司對給用戶造成困擾表示誠摯歉意,也感謝廣大媒體、用戶第一時間給我們反饋問題和修正機會,給小米更快進步空間,為用戶持續提供更優質更安全的互聯網服務。
小米公司
2014年8月10日
京公網安備 11010502049343號