小米默認用戶資料上傳北京!
天下手機一樣「洩」!繼蘋果公司早前承認iPhone內置後門技術能獲取用戶資料後,備受中港消費者追捧的中國品牌小米,日前亦被台灣網站踢爆其手機會上傳用戶電話簿聯絡人、短訊聯絡人及來電者電話號碼等資料至北京伺服器,令「米粉」私隱遭侵犯,甚至在不知情下「出賣朋友」。小米昨急補鑊,道歉之餘又公布推出升級包,安裝後可關閉被指是洩密途徑的「網路簡訊」服務。但有專家稱,安裝升級包只是堵塞其中一個洩密渠道,其他原廠設置仍可能外洩用戶資料。電腦保安公司F-Secure受台灣一個科技網站委託並於上星期五公布,在馬來西亞實驗室測試小米3及紅米1S兩款手機,發現插入SIM卡後再連接Wi-Fi,紅米1S會自動上傳其手機序號及電話號碼至一個相信是小米設於北京的伺服器,之後無論新增聯絡人或發送訊息,資料也會上傳到同一伺服器。
升級後可關「網路簡訊」
到昨午,小米透過包括香港facebook等多個官方專頁發出緊急聲明,稱小米非常重視保護用戶私隱,未經用戶允許,不會主動上傳涉及用戶私隱的個人資料,對用戶造成困擾表示誠摯歉意。聲明又指,小米非常重視今次事件,在組織工程師連夜加班後,於昨日發布OTA升級包,把「網路簡訊」服務自動啟動功能關閉。
聲明又解釋,「網路簡訊」可讓用戶免費傳送短訊到同樣有該服務的小米手機,小米手機開機後,會通過小米伺服器和IP通訊協定自動啟動「網路簡訊」服務,並透過電話號碼等手機唯一識別碼對應兩部手機間的資料傳輸,因此有關資料需上傳到小米伺服器,但強調個人私隱資訊,包括電話號碼和通訊錄等資訊都不會儲存在伺服器上,經加密處理的傳輸內容也不會保留在伺服器上。
未知有否其他洩密渠道
用戶安裝升級包後,原本自動啟動的「網路簡訊」服務會預設為「關」;用戶如欲開啟「網路簡訊」服務,可按手機設置標示,再按「小米雲」服務,在「免費網路簡訊」欄位由「關」推向「開」。
小米沒透露更新後使用「網路簡訊」服務會否仍有資料被上傳至北京伺服器,F-Secure大中華及南韓區總監李力恆指,正測試升級包功能及運作,但從小米聲明字眼所見,使用「網路簡訊」服務或仍有機會被上傳資料到小米伺服器,他指就算升級包能有效堵塞該問題,但小米手機其他上傳資料渠道,以及像蘋果公司般在手機加入難以察覺的回傳軟件,根本無法堵塞。
不少網民在小米的facebook官方專頁中留言,有網民大讚小米認真及迅速處理問題,不過更多網民慨嘆,智能手機用戶根本無選擇,形容天下烏鴉一樣黑,就算改用iPhone及Android的手機,洩密風險無異。