小米手機未經允許上傳用戶數據
- 發佈時間:2014-08-12 07:40:08 來源:新京報 責任編輯:書海
新京報訊 (記者劉夏)近日有台灣媒體報道稱,部分小米手機未經用戶同意上傳用戶數據,存在洩露個人隱私風險。小米官方8月10日對此道歉,並表示已于8月10日發佈升級包,解決了這一問題。記者昨日了解到,部分內地用戶也需升級修復。
明碼傳遞存隱私洩露風險
據台灣媒體援引芬安全(F-Secure)的測試報告指出,小米手機會將手機號碼、IMSI(國際移動用戶識別碼)、IMEI(國際移動裝置識別碼)等用戶資訊回傳至小米伺服器。測試報告指出,用戶電話號碼等資訊沒有加密,而是採用明碼傳遞。
福布斯中文網報道稱,其中存在的隱患是,因採用明碼發送,一般具備相當電腦能力的網管人員,利用網路監聽工具可以在同一個網路環境中取得真實電話號碼,不需要經過破解。
小米公司對此解釋稱,台灣媒體所報道的“個人隱私洩露”事件,涉及一項名為“網路短信”的服務。
據了解,小米手機在開機後,會自動激活“網路短信”(類似于imessage)服務。當用戶編輯一條短信或查看一個聯繫人資訊時,手機會通過“網路短信”伺服器檢測該聯繫人的線上狀態;而回傳手機號碼、IMSI、IMEI等,是用來檢測手機的線上狀態。
“收信者的電話號碼,僅是用來辨認該使用者的線上狀態,以便判斷發送短信的方式。任何用戶的電話號碼和通訊錄等個人數據,都不會儲存在網路短信伺服器中。”小米稱。
部分內地用戶需升級修復
小米全球副總裁Hugo Barra在Google+上表示,為了給用戶更多選擇自由,小米在8月10日提供OTA系統更新,關閉小米“網路短信”自動激活功能。
小米相關負責人向新京報記者表示,“內地部分用戶受到影響,小米已經發了OTA升級包,用戶可升級修復。”
據悉,更新後,默認關閉網路短信功能,不再上傳數據。用戶想要使用需自行開啟。8月10日發佈的升級包,同時增加了把用於實現“網路短信”識別用戶的電話號碼加密的功能,不再明碼上傳。
此前,有國外媒體報道稱,小米公司的紅米Note手機會將用戶的照片和短信暗中發送到位於北京的伺服器。小米官方否認了上述説法。小米在Facebook回應稱,所傳輸數據皆不涉及用戶隱私,主要是一些提供公共數據獲取的網際網路服務。
(原標題:小米手機未經允許上傳用戶數據)
