文章概要:
小米承认“网路简讯”会未经用户同意自动启动回传未加密的手机号码到北京,致歉并提供OTA升级更新。近日有台湾媒体称小米手机未经用户同意上传用户数据。小米承认私自上传用户信息,但称已经解决了该问题。
小米科技8月10日在官方粉丝团上发布紧急声明,证实的确有一个内置于小米手机系统内的“网路简讯”服务,在未经使用者同意的情况下会自动启动,将使用者的电话号码、IMSI(国际移动用户识别码)及IMEI码(国际移动装置识别码)回传到小米服务器上。另外,小米也证实了透过这个网路简讯服务回传北京的使用者电话号码没有加密,而是采用明码传递。
因采用明码发送,一般具备相当电脑能力的网管人员,利用网路监听工具可以在同一个网路环境中侦测到手机所发送的网路封包来取得真实电话号码,不需要经过破解。换句话说,过去用小米手机的民众,你的电话号码已经暴露在你所身处的网际网路上,例如你在咖啡厅用小米手机上网,若有人用网路监听工具侦测这个Wi-Fi的网路封包,就能偷到你的电话号码。或是在任何公共场所:机场、学校、办公室的网路环境都一样有被窃取手机号码的机会。
小米科技也在声明稿中向用户道歉,并如同先前还没被安全公司发现偷传资料前的说法,再次声明所有服务“未经用户允许,不会主动上传涉及用户隐私的个人资讯和资料。”但并未解释为何仍会被发现有这个自动启动的“网路简讯”服务。
但是一波未平一波又起,8月10日小米台湾在Facebook主页发表声明,称发布了OTA升级包,关闭“网路简讯”自动启动功能后,大量使用小米2S的网友回复称升级之后内置的浏览器不见了,同时还有部分用户反映这次更新影响到了Line软件的部分功能,更有网友抱怨小米“越改越烂”。
至今,小米台湾还未对上述问题作出回应。
发表于2014年8月11日 / 安卓新闻 / 来源:腾讯数码
赞
0人赞过
分享到转载请注明 《小米承认收集用户隐私》转自同步推资讯 | news.tongbu.com