小米承认在台私采用户信息:致歉并更新系统
凤凰科技讯 8月11日消息,近日有台湾媒体称小米手机未经用户同意上传用户数据。小米承认私自上传用户信息,但称已经解决了该问题。
8月10日小米在香港Facebook主页发表声明,证实的确有一个内置于小米手机系统内的“网路简讯”服务,在未经使用者同意的情况下会自动启动,将使用者的电话号码、IMSI(国际移动用户识别码)及IMEI码(国际移动装置识别码)回传到小米服务器上。另外,小米也证实了透过这个网路简讯服务回传北京的使用者电话号码没有加密,而是采用明码传递。
因采用明码发送,一般具备相当电脑能力的网管人员,利用网路监听工具可以在同一个网路环境中侦测到手机所发送的网路封包来取得真实电话号码,不需要经过破解。换句话说,过去用小米手机的民众,你的电话号码已经暴露在你所身处的网际网路上,例如你在咖啡厅用小米手机上网,若有人用网路监听工具侦测这个Wi-Fi的网路封包,就能偷到你的电话号码。或是在任何公共场所:机场、学校、办公室的网路环境都一样有被窃取手机号码的机会。
小米解释说,小米手机在开机后,会通过小米服务器和IP协定,自动启动“网路简讯”服务,提供用户免费发送短信的服务。MIUI“网路简讯” 使用手机唯一识别码(包括电话号码、IMSI 及IMEI)对应后提供两设备间的数据传输,其原理和其他即时通讯应用软件相仿。而用户的个人私隐数据,包括电话号码和通讯录等信息,都不会储存在“网路简讯”小米服务器上。
据了解,小米发布了OTA升级包,关闭“网路简讯(大陆称为网络短信)”自动启动功能,升级后,所有新用户或将手机恢复出厂设置的旧用户,如希望开启“网路简讯” ,可选择“设置> 小米云服务> 免费网路简讯”,或至简讯应用中启动该服务。
但大量使用小米2S的网友回复称升级之后内置的浏览器不见了,同时还有部分用户反映这次更新影响到了line软件的部分功能。