小米手機未經允許上傳用戶數據
責編:admin |2014-08-12 16:33:52近日有臺灣媒體報道稱,部分小米手機未經用戶同意上傳用戶數據,存在泄露個人隱私風險。小米官方8月10日對此道歉,并表示已于8月10日發布升級包,解決了這一問題。記者了解到,部分內地用戶也需升級修復。
明碼傳遞存隱私泄露風險
據臺灣媒體援引芬安全(F-Secure)的測試報告指出,小米手機會將手機號碼、IMSI(國際移動用戶識別碼)、IMEI(國際移動裝置識別碼)等用戶信息回傳至小米服務器。測試報告指出,用戶電話號碼等信息沒有加密,而是采用明碼傳遞。
福布斯中文網報道稱,其中存在的隱患是,因采用明碼發送,一般具備相當電腦能力的網管人員,利用網路監聽工具可以在同一個網路環境中取得真實電話號碼,不需要經過破解。
小米公司對此解釋稱,臺灣媒體所報道的“個人隱私泄露”事件,涉及一項名為“網絡短信”的服務。
據了解,小米手機在開機后,會自動激活“網絡短信”(類似于imessage)服務。當用戶編輯一條短信或查看一個聯系人信息時,手機會通過“網絡短信”服務器檢測該聯系人的在線狀態;而回傳手機號碼、IMSI、IMEI等,是用來檢測手機的在線狀態。
“收信者的電話號碼,僅是用來辨認該使用者的在線狀態,以便判斷發送短信的方式。任何用戶的電話號碼和通訊錄等個人數據,都不會儲存在網絡短信服務器中。”小米稱。
部分內地用戶需升級修復
小米全球副總裁Hugo Barra在Google+上表示,為了給用戶更多選擇自由,小米在8月10日提供OTA系統更新,關閉小米“網絡短信”自動激活功能。
小米相關負責人向新京報記者表示,“內地部分用戶受到影響,小米已經發了OTA升級包,用戶可升級修復。”
據悉,更新后,默認關閉網絡短信功能,不再上傳數據。用戶想要使用需自行開啟。8月10日發布的升級包,同時增加了把用于實現“網絡短信”識別用戶的電話號碼加密的功能,不再明碼上傳。
此前,有國外媒體報道稱,小米公司的紅米Note手機會將用戶的照片和短信暗中發送到位于北京的服務器。小米官方否認了上述說法。小米在Facebook(73.44,0.38,0.52%)回應稱,所傳輸數據皆不涉及用戶隱私,主要是一些提供公共數據獲取的互聯網服務。