先前小米手机推出的红米手机,在香港的网络讨论区中被爆出“疑似”会进行背景连线,把各式相关的资讯传送到位于中国的服务器,事后虽低调的重新解读使用者条款,表示未经使用者同意不会传送隐私讯息。但近日在 IThome 委由 F-Secure 的测试中,却还是被指出有侵害个资的嫌疑,因此,小米再度被迫发声明解释,并提出相关的软件升级。
根据 IThome 委由资安公司芬安全(F-Secure)所做的测试中指出,实际采购 2 款小米机第三代以及红米机 1s 测试下,除了证实会连线至位于中国北京的小米服务器外,在开机启用与传送简讯时,也都都会传送 IMEI 码、SIM 卡号码与手机序号传送出去。
由于一般手机于未登录授权启用时,多不会把手机序号或手机号码传送出去,发送简讯时也同样不会传送手机号码。除此之外,小米手机传送的部分资料进行了加密,难以判断其传送搜集了哪方面的资讯,更引起各方的疑虑。
与上次不同的是,此次是通过资安公司的“认证”,看来是为了避免情势愈演愈烈下,小米科技首次在这个事件于台湾的小米手机粉丝页中提出紧急声明,其声明中除了再次强调“未经用户允许,不会主动上传涉及用户隐私的个人资讯和资料”外,并表示为了解除使用者“网络简讯”的担忧,于 8 月 10 日正式发布新的的 OTA 升级包,可关闭简讯的自动启动功能。
除此之外,并提供了“网络简讯”运作原理及相关问答。由于为了整合网络应用功能,透过网络回传资讯、提供多样网络服务、备份等其实已是常态,小米的“网络简讯”在性能上其实有点雷同于苹果 iPhone 提供的“讯息”(messages)中的 iMessenge 机制,不过苹果还需要使用者自行启动,而小米一开始则未经同意就径行启动,也难免予以人们观感不佳与强制使用的感觉。
▲ iPhone 同样也有网络简讯功能,不过要使用者自行开通启用(图片来源:Apple)
不过就算发出软件更新与说明,是否真能解除使用者心中的疑虑则还有待观察,毕竟长久以来,许多的使用者对中国出品的软硬件有着一定的不信任感。以下为小米手机 Facebook 粉丝团的声明全文:
- 小米手机偷传资料到北京?iThome找资安专家实测:有
- 关于“网络简讯”的紧急声明
延伸阅读:
- 红米 Note 暗地传送资料至中国 机上盒、App 也藏木马
- 小米发官方声明 未主动传送个资至服务器
