生活中心/綜合報導 以平價策略成功搶佔手機市場的大陸品牌小米科技,被踢爆其手機會將用戶通訊錄、接收簡訊者電話號碼等資料傳送到北京伺服器。小米10日發表聲明道歉,同時公布推出升級包,關閉「網路簡訊」自動啟動功能。不過,有專家認為,有關措施未能解除疑慮。 台灣科技網站《iThome》委託電腦資訊安全公司F-Secure對小米3及紅米1S測試,發現新機裝上SIM卡後再連接網路,紅米1S會自動將用戶手機號碼、國際行動用戶辨識碼(IMSI)、手機序號(IMEI)等,傳至一個據信是小米設於北京的伺服器,連接收簡訊者的電話號碼等資料,也會被上傳到該伺服器。
對此,小米10日發表聲明強調,小米非常重視保護用戶隱私,未經用戶允許,不會主動上傳涉及用戶隱私的個人資訊和資料。 聲明說,基於近日媒體報導,部分用戶對「網路簡訊」自動啟動後的個人隱私資料傳送的擔憂,小米非常重視,已組織工程師連夜加班,並於10日發佈OTA升級包,關閉「網路簡訊」自動啟動功能。 聲明指出,小米對給用戶造成困擾表示誠摯歉意,也感謝廣大媒體、用戶第一時間給予反饋問題和修正機會。 不過,香港《太陽報》引述F-Secure大中華及南韓區總監李力恆表示,就算升級包能有效堵塞洩密問題,但小米手機其他上傳資料渠道,以及像蘋果公司般在手機加入難以察覺的回傳軟體,根本無法堵塞。 小米聲明全文如下: 關於「網路簡訊」的緊急聲明 小米是一家行動互聯網公司,致力於提供高品質的手機和優質的互聯網服務,同時非常重視保護用戶隱私。小米提供的所有互聯網服務均符合小米公司隱私條款:未經用戶允許,不會主動上傳涉及用戶隱私的個人資訊和資料。 基於近日台灣的媒體報導,部分用戶對「網路簡訊」自動啟動後的個人隱私資料傳送的擔憂,小米公司非常重視,已組織工程師連夜加班,並於今天(8 月 10 日)發佈 OTA 升級包,關閉「網路簡訊」自動啟動功能,升級後,所有新用戶或將手機恢復出廠設定的舊有用戶,如希望開啟「網路簡訊」 可經由「設置 > 小米雲服務 > 免費網路簡訊」,或至簡訊應用中啟動該服務。 小米公司對給用戶造成困擾表示誠摯歉意,也感謝廣大媒體、用戶第一時間給我們反饋問題和修正機會,給小米更快進步空間,為用戶持續提供更優質更安全的互聯網服務。 附: 「網路簡訊」服務原理詳解 小米公司非常重視保護用戶隱私,已組織工程師連夜加班,並於今天(8 月 10 日)發佈 OTA 升級包,關閉「網路簡訊」自動啟動功能,升級後,所有新用戶或將手機恢復出廠設定的舊有用戶,如希望開啟「網路簡訊」 可經由 「設置 > 小米雲服務 > 免費網路簡訊」,或至簡訊應用中啟動該服務。 當用戶發送簡訊時,如手機正處於連網狀態 「網路簡訊」就會以 IP 發送該條簡訊;如收信者非在線(意味著無法立即通過 IP 連接),系統則會以一般簡訊送出,而不會選擇通過 IP 發送。當用戶編輯一條簡訊或查看一個聯絡人資訊時,手機會通過「網路簡訊」伺服器以檢測該聯絡人的線上狀態,如聯絡人在線,會以藍色圖示表示;如非在線狀態或該用戶並未使用「網路簡訊」,則會出現灰色圖示。此舉是為了讓用戶能夠瞭解,該簡訊是付費還是免費發送。 在上述過程中,收信者的電話號碼,僅是用來辨認該使用者的線上狀態,以便判斷發送簡訊的方式(通過 IP 免費發送或電信公司簡訊系統付費發送)。任何用戶的電話號碼和通訊錄等個人資料,都不會儲存在網路簡訊伺服器中。 未來,我們會持續完善「網路簡訊」功能,為用戶提供更優質更安全的服務。 |
