小米科技發聲明為回傳資料事件解畫
國際資訊安全公司「 F-Secure 」早前初歩確定「小米」手機於用家不知情及未經允許下有「蒐集」數據行為,小米香港 11 日於發佈緊急聲明,聲稱小米提供的所有互聯網服 務均符合小米公司私隱條款:「未經用戶允許,不會主動上傳涉及用戶私隱的個人資訊和資料。」
不過據 F-Secure 亞洲區資安顧問吳樹謙指出指出小米手機 插入 SIM 卡後,手機會自動把 IMSI 、 IMEI 序號及 SIM 卡手機號碼傳至位於北京的伺服器。與小米聲稱的「不會主動上傳」有所出入,令用家紛紛爭論。
同時,小米於聲明中作出「詳解」,稱其 「網路簡訊」是 MIUI 的系統功能之一,傳送私隱的個人資訊主要為檢測手機的線上狀態。若伺服器檢測出小米手機正處於線上,即以 IP 發送免費簡訊;而小米手機處於離線即進行傳統 簡訊,通過公司簡訊閘道系統( SMS Gateway )發送簡訊。
此外,小米稱除了 IMSI 、 IEMI 序號及 SIM 卡手機號碼等隱私資料會經加密處理傳輸至小米伺服器上,其他如任何用戶的電話號碼和通訊錄等個人資料,都不會儲存在網路小米簡訊伺服器中。另外,小米更稱已組織工程師連夜加班,並於 8 月 10 日發佈 OTA 升級套件。
升 級套件將預設關閉「網路簡訊」自動啟動功能,升級後,但用家而注意此項升級會將小米手機恢復出廠設定,亦即沒有備份的資料將被清洗,建議用家先作備份。而且討論區中亦有網友指出,升級後輸入法未能使用及整體效能緩慢。此外,小米更補充指出若用家希望開啟「網路簡訊」 可經由設置 > 小米雲服務 > 免費「網路簡訊」,或至簡訊應用中啟動該服務。
截至現時為止,小米僅發表聲明解釋「網路簡訊」的問題,而早前 F-Secure 發現有加密的封包回傳至 pmir.3g.qq.com 伺服器,及在系統輸入文字時則會傳送資料至 www.umeng.com 伺服器等未有正面回應,勸籲小米用家或採用 MIUI Android 系統盡快升級或改用其他第三方 Android 系統以確保普遍用家認為是私隱的「 IMSI 、 IEMI 序號及 SIM 卡手機號碼」等資訊。