資安疑雲,小米發出緊急聲明與軟體升級釋疑

作者 | 發布日期 2014 年 08 月 11 日 10:15 | 分類 Android 手機 , 資訊安全
Screen Shot 2014-08-11 at 10.12.50 AM

先前小米手機推出的紅米手機,在香港的網路討論區中被爆出「疑似」會進行背景連線,把各式相關的資訊傳送到位於中國的伺服器,事後雖低調的重新解讀使用者條款,表示未經使用者同意不會傳送隱私訊息。但近日在 IThome 委由 F-Secure 的測試中,卻還是被指出有侵害個資的嫌疑,因此,小米再度被迫發聲明解釋,並提出相關的軟體升級。



根據 IThome 委由資安公司芬安全(F-Secure)所做的測試中指出,實際採購 2 款小米機第三代以及紅米機 1s 測試下,除了證實會連線至位於中國北京的小米伺服器外,在開機啟用與傳送簡訊時,也都都會傳送 IMEI 碼、SIM 卡號碼與手機序號傳送出去。

由於一般手機於未登錄授權啟用時,多不會把手機序號或手機號碼傳送出去,發送簡訊時也同樣不會傳送手機號碼。除此之外,小米手機傳送的部分資料進行了加密,難以判斷其傳送蒐集了哪方面的資訊,更引起各方的疑慮。

與上次不同的是,此次是通過資安公司的「認證」,看來是為了避免情勢愈演愈烈下,小米科技首次在這個事件於台灣的小米手機粉絲頁中提出緊急聲明,其聲明中除了再次強調「未經用戶允許,不會主動上傳涉及用戶隱私的個人資訊和資料」外,並表示為了解除使用者「網路簡訊」的擔憂,於 8 月 10 日正式發布新的的 OTA 升級包,可關閉簡訊的自動啟動功能。

除此之外,並提供了「網路簡訊」運作原理及相關問答。由於為了整合網路應用功能,透過網路回傳資訊、提供多樣網路服務、備份等其實已是常態,小米的「網路簡訊」在性能上其實有點雷同於蘋果 iPhone 提供的「訊息」(messages)中的 iMessenge 機制,不過蘋果還需要使用者自行啟動,而小米一開始則未經同意就逕行啟動,也難免予以人們觀感不佳與強制使用的感覺。

messages_step1_screen▲ iPhone 同樣也有網路簡訊功能,不過要使用者自行開通啟用(圖片來源:Apple

不過就算發出軟體更新與說明,是否真能解除使用者心中的疑慮則還有待觀察,畢竟長久以來,許多的使用者對中國出品的軟硬體有著一定的不信任感。以下為小米手機 Facebook 粉絲團的聲明全文:

xiaomi taiwan

延伸閱讀:

發表迴響