小米在台私自采集用户信息,已道歉并发补丁

  • Post author:
  • Post category:IT
  • Post comments:0评论

【钛媒编辑综合】8月11日消息,据台湾科技媒体爆料,小米手机会偷偷传送用户资料到位于北京的服务器,这一行为或涉嫌盗取用户信息。小米随后承认私自上传用户信息,并于昨日通过Facebook发表声明,就此事进行道歉,并发布升级包。

此前,小米方面曾否认擅自采集用户信息,并表示,小米手机内所有应用都会取得用户的同意后再采集信息。

小米科技在Facebook上发布紧急声明,承认小米手机内确实有一个“网路简讯”服务,在未经使用者同意的情况下,就会自动启动,将使用者的电话号码、IMSI(国际移动用户识别码)及IMEI码(国际移动装置识别码),回传到小米服务器上。另外,小米也证实了通过这个网路简讯服务回传北京的使用者电话号码没有加密,而是采用明码传递。

因采用明码发送,一般具备相当电脑能力的网管人员,利用网路监听工具可以在同一个网路环境中侦测到手机所发送的网路封包来取得真实电话号码,不需要经过破解。换句话说,过去用小米手机的民众,你的电话号码已经暴露在你所身处的网际网路上,例如你在咖啡厅用小米手机上网,若有人用网路监听工具侦测这个Wi-Fi的网路封包,就能偷到你的电话号码。或是在任何公共场所:机场、学校、办公室的网路环境都一样有被窃取手机号码的机会。

小米解释说,小米手机在开机后,会通过小米服务器和IP协定,自动启动“网路简讯”服务,提供用户免费发送短信的服务。MIUI“网路简讯” 使用手机唯一识别码(包括电话号码、IMSI 及IMEI)对应后提供两设备间的数据传输,其原理和其他即时通讯应用软件相仿。而用户的个人私隐数据,包括电话号码和通讯录等信息,都不会储存在“网路简讯”小米服务器上。

小米方面表示,已于8月10日发布OTA升级包,关闭“网路简讯”自动启动功能,升级后,所有新用户或将手机恢复出厂设定的旧用户,如希望开启“网路简讯” 可经由“设置> 小米云服务> 免费网路简讯”,或至简讯应用中启动该服务。

 

以下为小米科技Facebook的声明全文:

关于“网路简讯”的紧急声明

小米是一家行动互联网公司,致力于提供高品质的手机和优质的互联网服务,同时非常重视保护用户隐私。小米提供的所有互联网服务均符合小米公司隐私条款:未经用户允许,不会主动上传涉及用户隐私的个人资讯和资料。

基于近日台湾的媒体报导,部分用户对“网路简讯”自动启动后的个人隐私资料传送的担忧,小米公司非常重视,已组织工程师连夜加班,并于今天(8月10日)发布OTA升级包,关闭“网路简讯”自动启动功能,升级后,所有新用户或将手机恢复出厂设定的旧有用户,如希望开启“网路简讯” 可经由“设置> 小米云服务> 免费网路简讯”,或至简讯应用中启动该服务。

小米公司对给用户造成困扰表示诚挚歉意,也感谢广大媒体、用户第一时间给我们反馈问题和修正机会,给小米更快进步空间,为用户持续提供更优质更安全的互联网服务。

小米公司

2014年8月10日

 

(关注更多钛媒体作者观点,参与钛媒体微信互动(微信搜索“钛媒体”或“taimeiti”))

发表评论