身為一家為發燒而生的行動互聯網公司,沒經過用戶同意就把你的手機號碼上傳到大陸伺服器,你朋友的手機號碼也上傳到大陸伺服器,也很合邏輯。
前情提要
不曉得大家還記不記得,上個月紅米 Note 手機被香港網友抓包,會在背景偷偷上傳用戶資料到大陸伺服器。不管是重刷還是改 ROM 甚至刪除小米內建軟體,連防火牆都無法阻止紅米 Note 與大陸伺服器傳輸資料。(新聞連結)
當時小米官方回應:「未經用戶允許,不會主動上傳涉及使用者隱私的個人資訊和資料。涉及用戶隱私的”小米帳號”和“小米雲服務“,如用戶個人資料、照片、簡訊等,小米、紅米系列所有產品都是預設關閉此類網路服務,需使用者同意後主動開啟。」(關鍵字已經幫大家標出來了)
當時護航的人說:這只能證明小米手機有在背景和大陸伺服器連線,並不能證明有偷傳用戶資料。好在不是不報,只是時候未到!請繼續看下去專業的要來了。
最新發展
這禮拜防毒軟體公司 F-Secure 測試小米手機後發現:
全新紅米手機打開包裝裝上 SIM 卡,開機連上網路,還沒進入任何初始安裝設定,也沒任何同意資料蒐集動作,小米手機就會自動回傳用戶手機號碼到北京。在測試時發現,在新增手機通訊錄聯絡人並發送簡訊後,測試的紅米手機會把接收簡訊者的手機號碼,同樣轉發到該伺服器中。(完整原文)
一開機,紅米機就會把所有作業系統安裝的程式名稱傳送到小米主機,一般手機很少會將使用者的應用程式清單全數回傳給手機業者,這是他測試紅米手機最感到不解之處。就他簡單測試,只能知道紅米手機有「蒐集」的事實。
今天小米官方的最新回應,很官腔和臭長不想貼進來,有興趣自己點 (完整原文) 來看,基本上是篇前後矛盾的回應,這裡僅截錄幾句小米自打嘴巴的內容。
小米提供的所有互聯網服務均符合小米公司隱私條款:未經用戶允許,不會主動上傳涉及用戶隱私的個人資訊和資料。
小米公司非常重視,已組織工程師連夜加班,並於今天 (8月10日) 發佈 OTA 升級包,關閉“網路簡訊”自動啟動功能。
還記得上個月小米的回應是什麼嗎:涉及用戶隱私的”小米帳號”和“小米雲服務“,如用戶個人資料、照片、簡訊等,小米、紅米系列所有產品都是預設關閉此類網路服務,需使用者同意後主動開啟。
現在把所有錯都推到小米 “網路簡訊”服務,但小米上個月不是說預設都是關閉的嗎?被抓包後才改口說已經找工程師連夜加班修正。一般手機在未登錄授權啟用時,不會回傳手機序號或手機號碼,也不會回傳接收簡訊者的手機號碼呀。
講白一點,小米的 “網路簡訊”也不是什麼多高深的服務,就是一般常見的網路即時通訊 App,像什麼 LINE、WeChat、WhatsApp或是蘋果的 iMessage,只不過他們不像小米 “網路簡訊”這麼流氓,不經過用戶同意就自動開啟,還自動上傳你和你朋友的電話號碼到大陸伺服器裡。
小結
這次事件小米至少說了三個謊,一是沒有經過用戶同意、二是謊稱服務都是預設關閉、三是所傳輸資料皆不涉及使用者隱私。要不是最近被踢爆,不曉得這種偷偷上傳用戶個資的行為還要繼續多久。
還有不要以為自己不用小米、紅米就沒事,有聽過 "六度分隔理論"嗎?一人用小米,家人、親朋好友全中獎,台灣 2300 萬人個資被統一也不過是一時半刻的事情。
信者恆信,不過,用小米手機要找我的話請打家用或公共電話,謝謝。
相關報導
台灣iThome報導:http://goo.gl/EiInMY
F-Secure測試原文:http://goo.gl/opgS2A
國外用戶發現小米偷傳個資:http://goo.gl/bcKd9P
蘋果日報報導:http://goo.gl/BSXD7I