不認不認終需認!中港台熱銷的大陸手機小米昨日發聲明道歉,承認將用戶包括通訊錄上朋友號碼發回北京伺服器,同日推出補鑊升級包,關閉「網路簡訊」自動啟動功能。但有科技達人認為,有關措施未能解除疑慮。
上周台灣科技網站《iThome》找資訊安全公司F-Secure對小米三代及紅米1s進行實測,發現全新機裝上SIM卡連上網後,就會自動回傳用戶手機號碼、國際行動用戶辨識碼(IMSI)、手機序號(IMEI)至小米北京伺服器,連接收簡訊者的電話號碼也會被回傳,並且整個過程以明碼傳送。但小米依舊死撐「一切都是正常連線且不涉及個人隱私」、回傳是為確認「是否正貨」。時隔3日,昨日小米官方fb發表聲明「表示誠摯歉意」:部份用戶對網路簡訊自動啟動後個人私隱資料傳送的擔憂,小米公司非常重視,組織工程師連夜加班並於昨日發布OTA升級包,關閉網路簡訊的自動啟動功能。
網路簡訊是小米MIUI系統功能之一,是通過IP傳輸協議為用戶提供免費的簡訊傳遞服務,類似Whatsapp。升級後如希望開啟網路簡訊可由設置小米雲或至簡訊應用中啟動,同時也增加了加密用戶電話號碼功能。
用途不明令人憂心
本港科技網站ePrice總編嚴恩基昨接受《蘋果》採訪時說:「小米將某些資料傳北京server用途不明,好少手機廠家會這樣做,大家憂心你究竟傳了甚麽。我覺得小米沒解釋清楚,香港網友和台灣測試都發現其他訊息上傳問題,並沒解釋到。」
小米被質疑涉洩隱私的不止其網路簡訊服務,上月香港手機發燒友網站測試紅米Note,發現其也會自行上傳相簿等資料至北京;資訊安全公司DEVCORE也發現小米旗下手機一開機就會把所有系統安裝的程式名稱傳小米伺服器;而執行不同功能時,也會有加密資料回傳大陸不同伺服器上。
更新後瀏覽器不見了
而眾多小米用戶昨下載更新後發現其內置瀏覽器以及不少apps不見了,也引起更多疑慮,小米fb有留言質疑:「我平日用開你哋個瀏覽器上網,同你以上所說和近日引發疑慮的用戶私隱問題有甚麼關係?」
「出得這麽急可能ROM寫得不好。」嚴恩基指問題根本在於對中國大陸無信心:「問題是用家信不信小米。用Android機登入都傳了些資料給Google,問題就是我們信Google就沒事。小米始終是一家大陸公司,走出去時應學會在搜集個人資料方面更公開,否則就造成疑慮。」
嚴恩基又建議小米在每個國家地區開通伺服器遵守當地法律,也可以減輕大陸的負面影響。
