小米承认在台擅自采集用户信息:已发布补丁

  8月11 日消息,据台湾科技网站iThome 报道,该网站近日曝光小米手机会偷偷传送用户资料到位于北京的服务器,这一行为或涉嫌盗取用户信息。尽管小米此前一直对此事进行否认,但昨日,小米通过Facebook 发表声明,就此事进行道歉,并发布升级包。

  此前,小米方面曾否认擅自采集用户信息,并表示,小米手机内所有应用都会取得用户的同意后再采集信息。

  根据这份声明,小米科技承认小米手机内确实有一个「网路简讯」服务,在未经使用者同意的情况下,就会自动启动,将使用者的电话号码、IMSI(国际移动用户识别码) 及 IMEI 码 (国际移动装置识别码),回传到小米服务器上。另外,小米也证实了通过这个网路简讯服务回传北京的使用者电话号码没有加密,而是采用明码传递。

  小米方面表示,已于 8 月 10 日发布 OTA 升级包,关闭「网路简讯」自动启动功能,升级后,所有新用户或将手机恢复出厂设定的旧用户,如希望开启「网路简讯」可经由「设置> 小米云服务> 免费网路简讯」,或至简讯应用中启动该服务。

  以下为小米科技 Facebook 的声明全文:

  关于「网路简讯」的紧急声明

  小米是一家行动互联网公司,致力于提供高品质的手机和优质的互联网服务,同时非常重视保护用户隐私。小米提供的所有互联网服务均符合小米公司隐私条款:未经用户允许,不会主动上传涉及用户隐私的个人资讯和资料。

  基于近日台湾的媒体报导,部分用户对「网路简讯」自动启动后的个人隐私资料传送的担忧,小米公司非常重视,已组织工程师连夜加班,并于今天 (8 月 10 日) 发布 OTA 升级包,关闭「网路简讯」自动启动功能,升级后,所有新用户或将手机恢复出厂设定的旧有用户,如希望开启「网路简讯」可经由「设置> 小米云服务> 免费网路简讯」,或至简讯应用中启动该服务。

  小米公司对给用户造成困扰表示诚挚歉意,也感谢广大媒体、用户第一时间给我们反馈问题和修正机会,给小米更快进步空间,为用户持续提供更优质更安全的互联网服务。

  小米公司

  2014 年 8 月 10 日

  附「网路简讯」服务原理详解:

  Q:小米的「网路简讯」服务是什么?

  A:「网路简讯」是 MIUI 的系统功能之一,传统简讯是通过电信公司简讯闸道系统 (SMS Gateway) 发送简讯。而 MIUI 的「网路简讯」是通过 IP 传输协议,为用户提供免费的简讯传递服务。

  Q:「网路简讯」如何运作?会储存用户个人资料吗?

  A:小米手机在开机后,会通过小米伺服器和 IP 通讯协定,自动启动「网路简讯」服务,提供用户免费发送简讯的服务。MIUI「网路简讯」使用手机唯一识别码 (包括电话号码、IMSI 及 IMEI) 对应后提供两设备间的资料传输,其原理和其他即时通讯应用软体相仿。而用户的个人隐私资讯,包括电话号码和通讯录等资讯,都不会储存在「网路 简讯」小米伺服器上。经加密处理的传输资讯内容,也不会被保留于小米伺服器上。

  Q:以上所说和近日引发疑虑的用户隐私问题有什么关系?小米如何应对?

  A:近日台湾媒体引用资安公司芬安全 (F-Secure) 的测试报告,指出小米手机将电话号码回传至小米伺服器,此报告指的即是「网路简讯」服务。

  小米公司非常重视保护用户隐私,已组织工程师连夜加班,并于今天 (8 月 10 日) 发布 OTA 升级包,关闭「网路简讯」自动启动功能,升级后,所有 新用户或将手机恢复出厂设定的旧有用户,如希望开启「网路简讯」可经由「设置> 小米云服务> 免费网路简讯」,或至简讯应用中启动该服务。

  Q:「网路简讯」服务究竟如何处理用户的电话号码?

  A:「网路简讯」服务主要使用电话号码,作为用户间传送资讯的识别码,同时也会使用 IMEI 及 IMSI 来检测手机的线上状态。

  当用户发送简讯时,如手机正处于连网状态「网路简讯」就会以 IP 发送该条简讯;如收信者非在线 (意味着无法立即通过 IP 连接),系统则会以一般简讯送出,而不会选择通过 IP 发送。当用户编辑一条简讯或查看一个联络人资讯时,手机会通过「网路简讯」伺服器以检测该联络人的线上状态,如联络人在线,会以蓝色图示表示;如非在线状 态或该用户并未使用「网路简讯」,则会出现灰色图示。此举是为了让用户能够瞭解,该简讯是付费还是免费发送。

  在上述过程中,收信者的电话号码,仅是用来辨认该使用者的线上状态,以便判断发送简讯的方式 (通过 IP 免费发送或电信公司简讯系统付费发送)。任何用户的电话号码和通讯录等个人资料,都不会储存在网路简讯伺服器中。

  今天 (8 月 10 日) 发布的 OTA 升级包,同时增加了把用于实现「网路简讯」识别用户的电话号码加密的功能,为用户增加一道额外的安全防护。

  未来,我们会持续完善「网路简讯」功能,为用户提供更优质更安全的服务。

  但是一波未平一波又起,就在这份声明及更新包发布后不久,大量使用小米 2S 的网友回复称升级之后内置的浏览器不见了,同时还有部分用户反映这次更新影响到了 Line 软件的部分功能,更有网友抱怨小米「越改越烂」。

  小米承认在台擅自采集用户信息:已发布补丁

  截至发稿时,小米台湾还未对上述问题作出回应。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:数千万WordPress和Drupal站点存在DDoS风险