■小米被譽為內地智能手機一哥,近日卻傳出用戶私隱資料將被傳送到北京伺服器,迫使小米急發聲明補鑊。
上周台灣科技網站《iThome》找資訊安全公司F-Secure對小米三代及紅米1s進行實測,發現全新機裝上SIM卡連上網後,就會自動回傳用戶手機號碼、國際行動用戶辨識碼(IMSI)、手機序號(IMEI)至小米北京伺服器,連接收簡訊者的電話號碼也會被回傳,並且整個過程以明碼傳送。但小米依舊死撐「一切都是正常連線且不涉及個人隱私」、回傳是為確認「是否正貨」。時隔3日,昨日小米官方fb發表聲明「表示誠摯歉意」:部份用戶對網路簡訊自動啟動後個人私隱資料傳送的擔憂,小米公司非常重視,組織工程師連夜加班並於昨日發佈OTA升級包,關閉網路簡訊的自動啟動功能。
網路簡訊是小米MIUI系統功能之一,是通過IP傳輸協議為用戶提供免費的簡訊傳遞服務,類似Whatsapp。升級後如希望開啟網路簡訊可由設置小米雲或至簡訊應用中啟動,同時也增加了加密用戶電話號碼功能。
用途不明令人憂心
本港科技網站ePrice總編嚴恩基昨接受《蘋果》採訪時說:「小米將某些資料傳北京server用途不明,好少手機廠家會這樣做,大家憂心你究竟傳了甚麽。我覺得小米沒解釋清楚,香港網友和台灣測試都發現其他訊息上傳問題,並沒解釋到。」
小米被質疑涉洩隱私的不止其網路簡訊服務,上月香港手機發燒友網站測試紅米Note,發現其也會自行上傳相簿等資料至北京;資訊安全公司DEVCORE也發現小米旗下手機一開機就會把所有系統安裝的程式名稱傳小米伺服器;而執行不同功能時,也會有加密資料回傳內地不同伺服器上。
更新後瀏覽器不見了
「出得這麽急可能ROM寫得不好。」嚴恩基指問題根本在於對中國內地無信心:「問題是用家信不信小米。用Android機登入都傳了些資料給Google,問題就是我們信Google就沒事。小米始終是一家內地公司,走出去時應學會在搜集個人資料方面更公開,否則就造成疑慮。」
嚴恩基又建議小米在每個國家地區開通伺服器遵守當地法律,也可以減輕內地的負面影響。
小米洩私隱事件簿
■小米透過fb發表聲明,通知用戶升級手機軟件及關閉「網絡簡訊」,內置了木馬晶片,可用軟件隱藏嗎。
香港網友發文稱測試紅米Note手機,由一開機,SMS,相簿,檔案下載全部都和位於內地的伺服器保持連線傳送資料,引起關注。
7月19日
小米聲明澄清「絕無此事」,指上傳資料並非用戶個人資料。未經用戶允許不會主動上傳涉用戶隱私資訊。
8月7日
國際資訊安全公司F-Secure實測紅米、小米手機會將手機 IMEI序號、SIM卡手機號碼甚至收簡訊者的電話號碼回傳小米北京伺服器。
8月8日
小米回應稱手機開機後回傳行為是為確認「是否為正貨」。需連到總公司伺服器進行驗證所傳輸資料,皆不涉及使用者私隱。
8月10日
小米突然發聲明道歉,承認「網路簡訊」服務將用戶電話號碼回傳至小米伺服器。同日推出升級包,關閉「網路簡訊」的自動啟動功能。
資料來源:《蘋果》資料室/小米fb
網民有話說
「私隱比部機更重要。」
「垃圾小米貪平嘅後果?」
「設計出來,就是監控民眾!」
「update後瀏覽器同部份apps消失了!」
「大陸山寨機會無晒私隱預咗架啦,小米用家學咩人出黎嘈?」
「不會主動上傳涉及用戶私隱的個人資訊和資料(但不排除被動)。」
港用家︰涉及大陸會驚啲
鄧先生:我部小米多用於Backup,唔會放私人嘢。都驚自己資料會send去北京,雖然話iPhone、Android機都會用到個人資料,但始終涉及大陸會驚啲。
潘先生:用咗小米一兩年,唔擔心私隱send到北京,無開小米雲就無事。而且用得智能電話就預咗。
新加坡遊客楊先生:幫朋友買小米。主要用來上網同打機,無咩私人嘢。
天網提示:
中共對號入座的邪教鑑別法。
來源轉自: (注意:帖內文或圖片中可能含有厭惡性簡體字;本站維護中華文化,堅決行使正體字。版權歸著者所有。)
沒有留言:
張貼留言