小米臺灣承認私自上傳用戶(hù)信息,緊急修補更新后又現Bug

　　小米手機在臺灣的隱私問(wèn)題持續發(fā)酵，8月8日有臺灣媒體找來(lái)安全專(zhuān)家實(shí)測，證實(shí)之前的傳聞是真的，那就是小米手機的確偷傳資料到北京服務(wù)器，引起不少臺灣民眾對小米手機的批評。但小米公司第一時(shí)間仍信誓旦旦否認此事，辯稱(chēng)小米手機內置所有服務(wù)都會(huì )取得用戶(hù)同意后才搜集資料。直到踢爆事件2天后，也就是8月10日，小米發(fā)表聲明，推翻了自己兩天前的說(shuō)法，坦言確實(shí)有一項“網(wǎng)路簡(jiǎn)訊(網(wǎng)絡(luò )短信，類(lèi)似于iMessage”服務(wù)會(huì )自動(dòng)啟動(dòng)回傳手機號碼到北京。

　　小米科技8月10日在官方粉絲團上發(fā)布緊急聲明，證實(shí)的確有一個(gè)內置于小米手機系統內的“網(wǎng)路簡(jiǎn)訊”服務(wù)，在未經(jīng)使用者同意的情況下會(huì )自動(dòng)啟動(dòng)，將使用者的電話(huà)號碼、IMSI(國際移動(dòng)用戶(hù)識別碼)及IMEI碼(國際移動(dòng)裝置識別碼)回傳到小米服務(wù)器上。另外，小米也證實(shí)了透過(guò)這個(gè)網(wǎng)路簡(jiǎn)訊服務(wù)回傳北京的使用者電話(huà)號碼沒(méi)有加密，而是采用明碼傳遞。

　　因采用明碼發(fā)送，一般具備相當電腦能力的網(wǎng)管人員，利用網(wǎng)路監聽(tīng)工具可以在同一個(gè)網(wǎng)路環(huán)境中偵測到手機所發(fā)送的網(wǎng)路封包來(lái)取得真實(shí)電話(huà)號碼，不需要經(jīng)過(guò)破解。換句話(huà)說(shuō)，過(guò)去用小米手機的民眾，你的電話(huà)號碼已經(jīng)暴露在你所身處的網(wǎng)際網(wǎng)路上，例如你在咖啡廳用小米手機上網(wǎng)，若有人用網(wǎng)路監聽(tīng)工具偵測這個(gè)Wi-Fi的網(wǎng)路封包，就能偷到你的電話(huà)號碼?；蚴窃谌魏喂矆?chǎng)所：機場(chǎng)、學(xué)校、辦公室的網(wǎng)路環(huán)境都一樣有被竊取手機號碼的機會(huì )。

　　小米科技也在聲明稿中向用戶(hù)道歉，并如同先前還沒(méi)被安全公司發(fā)現偷傳資料前的說(shuō)法，再次聲明所有服務(wù)“未經(jīng)用戶(hù)允許，不會(huì )主動(dòng)上傳涉及用戶(hù)隱私的個(gè)人資訊和資料。”但并未解釋為何仍會(huì )被發(fā)現有這個(gè)自動(dòng)啟動(dòng)的“網(wǎng)路簡(jiǎn)訊”服務(wù)。

　　但是一波未平一波又起，8月10日小米臺灣在Facebook主頁(yè)發(fā)表聲明，稱(chēng)發(fā)布了OTA升級包，關(guān)閉“網(wǎng)路簡(jiǎn)訊”自動(dòng)啟動(dòng)功能后，大量使用小米2S的網(wǎng)友回復稱(chēng)升級之后內置的瀏覽器不見(jiàn)了，同時(shí)還有部分用戶(hù)反映這次更新影響到了Line軟件的部分功能，更有網(wǎng)友抱怨小米“越改越爛”。

　　8月11日消息，近日有臺灣媒體稱(chēng)小米手機未經(jīng)用戶(hù)同意上傳用戶(hù)數據。小米承認私自上傳用戶(hù)信息，但稱(chēng)已經(jīng)解決了該問(wèn)題。

　　8月10日小米在香港Facebook主頁(yè)發(fā)表聲明，稱(chēng)發(fā)布了OTA升級包，關(guān)閉“網(wǎng)路簡(jiǎn)訊(大陸稱(chēng)為網(wǎng)絡(luò )短信)”自動(dòng)啟動(dòng)功能，升級后，所有新用戶(hù)或將手機恢復出廠(chǎng)設置的舊用戶(hù)，如希望開(kāi)啟“網(wǎng)路簡(jiǎn)訊” ，可選擇“設置> 小米云服務(wù)> 免費網(wǎng)路簡(jiǎn)訊”，或至簡(jiǎn)訊應用中啟動(dòng)該服務(wù)。

　　小米解釋說(shuō)，小米手機在開(kāi)機后，會(huì )通過(guò)小米服務(wù)器和IP協(xié)定，自動(dòng)啟動(dòng)“網(wǎng)路簡(jiǎn)訊”服務(wù)，提供用戶(hù)免費發(fā)送短信的服務(wù)。MIUI“網(wǎng)路簡(jiǎn)訊” 使用手機唯一識別碼(包括電話(huà)號碼、IMSI 及IMEI)對應后提供兩設備間的數據傳輸，其原理和其他即時(shí)通訊應用軟件相仿。而用戶(hù)的個(gè)人私隱數據，包括電話(huà)號碼和通訊錄等信息，都不會(huì )儲存在“網(wǎng)路簡(jiǎn)訊”小米服務(wù)器上。

　　與此同時(shí)，小米副總裁雨果巴拉在谷歌+頁(yè)面上，也對此事進(jìn)行了回應：“小米是一個(gè)專(zhuān)注于提供高質(zhì)易用移動(dòng)網(wǎng)絡(luò )服務(wù)的公司。我們相信保護用戶(hù)數據與隱私是最優(yōu)先的。我們不在用戶(hù)許可前上傳或儲存私人信息或數據。我們決定把小米云端短信設置為一項需要選擇啟用的服務(wù)，并且不再會(huì )自動(dòng)啟用。 同時(shí)，雨果向MIUI用戶(hù)與粉絲對此感到的擔憂(yōu)表示了歉意，并感謝了提供了反饋建議的用戶(hù)和媒體。”

　　雨果巴拉還說(shuō)明了MIUI云端信息處理電話(huà)號碼的機制：

　　1，發(fā)送/接收者的電話(huà)號碼是標識信息傳遞的主要依據。IMEI與IMSI也用于追蹤設備的在線(xiàn)狀況。

　　2，當MIUI用戶(hù)開(kāi)啟短信或打開(kāi)聯(lián)系人，或新建一個(gè)聯(lián)系人時(shí)，設備會(huì )將涉及該聯(lián)系人的電話(huà)號碼發(fā)送給小米云端短信的服務(wù)器，并查找該聯(lián)系人的在線(xiàn)狀態(tài)(或者是否是云端短信的用戶(hù))。這使得發(fā)送者能立刻確定是否能發(fā)送免費的信息。

原文轉自：http://digi.tech.qq.com/a/20140811/014539.htm