騰訊數碼
小米手機的確偷傳資料到北京伺服器,引起不少臺灣民眾對小米手機的批評。
小米手機在臺灣的隱私問題持續發酵,8月8日有臺灣媒體找來安全專家實測,證實之前的傳聞是真的,那就是小米手機的確偷傳資料到北京伺服器,引起不少臺灣民眾對小米手機的批評。
但小米公司第一時間仍信誓旦旦否認此事,辯稱小米手機內置所有服務都會取得使用者同意後才搜集資料。直到踢爆事件2天后,也就是8月10日,小米發表聲明,推翻了自己兩天前的說法,坦言確實有一項“網路簡訊(網路短信,類似於iMessage”服務會自動啟動回傳手機號碼到北京。
小米科技8月10日在官方粉絲團上發佈緊急聲明,證實的確有一個內置於小米手機系統內的“網路簡訊”服務,在未經使用者同意的情況下會自動啟動,將使用者的電話號碼、IMSI(國際行動用戶識別碼)及IMEI碼(國際行動裝置識別碼)回傳到小米伺服器上。另外,小米也證實了透過這個網路簡訊服務回傳北京的使用者電話號碼沒有加密,而是採用明碼傳遞。
因採用明碼發送,一般具備相當電腦能力的網管人員,利用網路監聽工具可以在同一個網路環境中偵測到手機所發送的網路封包來取得真實電話號碼,不需要經過破解。
換句話說,過去用小米手機的民眾,你的電話號碼已經暴露在你所身處的網際網路上,例如你在咖啡廳用小米手機上網,若有人用網路監聽工具偵測這個Wi-Fi的網路封包,就能偷到你的電話號碼。或是在任何公共場所:機場、學校、辦公室的網路環境都一樣有被竊取手機號碼的機會。
小米科技也在聲明稿中向用戶道歉,並如同先前還沒被安全公司發現偷傳資料前的說法,再次聲明所有服務“未經使用者允許,不會主動上傳涉及用戶隱私的個人資訊和資料。”但並未解釋為何仍會被發現有這個自動啟動的“網路簡訊”服務。
但是一波未平一波又起,8月10日小米臺灣在Facebook主頁發表聲明,稱發佈了OTA升級包,關閉“網路簡訊”自動啟動功能後,大量使用小米2S的網友回復稱升級之後內置的流覽器不見了,同時還有部分使用者反映這次更新影響到了Line軟體的部分功能,更有網友抱怨小米“越改越爛”。
截至發稿時,小米臺灣還未對上述問題作出回應。
0 comments:
張貼留言