小米手机在台湾的隐私问题持续发酵,8月8日有台湾媒体找来安全专家实测,证实之前的传闻是真的,那就是小米手机的确偷传资料到北京服务器,引起不少台湾民众对小米手机的批评。但小米公司第一时间仍信誓旦旦否认此事,辩称小米手机内置所有服务都会取得用户同意后才搜集资料。直到踢爆事件2天后,也就是8月10日,小米发表声明,推翻了自己两天前的说法,坦言确实有一项“网路简讯(网络短信,类似于iMessage”服务会自动启动回传手机号码到北京。  小米科技8月10日在官方粉丝团上发布紧急声明,证实的确有一个内置于小米手机系统内的“网路简讯”服务,在未经使用者同意的情况下会自动启动,将使用者的电话号码、IMSI(国际移动用户识别码)及IMEI码(国际移动装置识别码)回传到小米服务器上。另外,小米也证实了透过这个网路简讯服务回传北京的使用者电话号码没有加密,而是采用明码传递。 因采用明码发送,一般具备相当电脑能力的网管人员,利用网路监听工具可以在同一个网路环境中侦测到手机所发送的网路封包来取得真实电话号码,不需要经过破解。换句话说,过去用小米手机的民众,你的电话号码已经暴露在你所身处的网际网路上,例如你在咖啡厅用小米手机上网,若有人用网路监听工具侦测这个Wi-Fi的网路封包,就能偷到你的电话号码。或是在任何公共场所:机场、学校、办公室的网路环境都一样有被窃取手机号码的机会。 小米科技也在声明稿中向用户道歉,并如同先前还没被安全公司发现偷传资料前的说法,再次声明所有服务“未经用户允许,不会主动上传涉及用户隐私的个人资讯和资料。”但并未解释为何仍会被发现有这个自动启动的“网路简讯”服务。  但是一波未平一波又起,8月10日小米台湾在Facebook主页发表声明,称发布了OTA升级包,关闭“网路简讯”自动启动功能后,大量使用小米2S的网友回复称升级之后内置的浏览器不见了,同时还有部分用户反映这次更新影响到了Line软件的部分功能,更有网友抱怨小米“越改越烂”。 截至发稿时,小米台湾还未对上述问题作出回应。 |
