(中央社台北11日電)北京小米科技有限責任公司承認,未經手機使用者同意回傳了包括台灣用戶在內的資料,並稱已透過升級、更新系統解決了問題。但一些用戶抱怨,升級後出現問題。

小米台灣的臉書(Facebook)官網昨天發表聲明,證實確有一個內置於小米手機系統內的「網路簡訊」服務,在未經使用者同意的情況下會自動啟動,將使用者的電話號碼、IMSI(國際移動用戶識別碼)及IMEI碼(國際移動裝置識別碼)傳回小米的伺服器上。

另外,小米也證實,透過這個「網路簡訊服務」上傳使用者電話號碼沒有加密。因採用明碼傳送,有能力的網管人員可輕易利用監控工具、竊取使用者的電話號碼。

小米昨天發表OTA(網路自動下載技術)升級包,關閉「網路簡訊」自動啟動功能,用戶可依據自己的需要選擇是否啟動這項服務。

關於透過網路簡訊識別用戶的電話號碼,小米也修正設置有加密功能,小米宣稱,這能為用戶增加額外的安全防護。

但許多使用小米2S的網友反應,升級後內置的瀏覽器不見了,還有部分用戶指出,這次更新影響了社交軟體Line的部分功能,更有網友抱怨小米越改越爛。1030811

 

 
雖然先前發出聲明強調並未將用戶資料傳送至中國地區伺服器,不過近期IThome實際測試結果,仍顯示小米手機確實將機身IMEI序號、SIM卡號碼等資訊傳送至中國地區伺服器。小米稍早緊急釋出更新內容予以修正,同時仍強調在未經用戶允許下,不會主動上傳涉及隱私資訊。
聯合新聞網/記者楊又肇/報導

雖然先前發出聲明強調並未將用戶資料傳送至中國地區伺服器,不過近期IThome實際測試結果,仍顯示小米手機確實將機身IMEI序號、SIM卡號碼等資訊傳送至中國地區伺服器。小米稍早緊急釋出更新內容予以修正,同時仍強調在未經用戶允許下,不會主動上傳涉及隱私資訊。

 

 

針對IThome近期實際測試結果,顯示小米手機確實有將機身IMEI序號、SIM卡號碼等資訊傳送至中國地區伺服器情形,因此再次引起台灣地區使用者對於小米手機安全產生疑慮。

而小米稍早緊急釋出更新內容,修正具爭議的網路簡訊傳遞功能,同時強調相關服務所上傳資訊並不涉及用戶隱私,在未取得用戶同意下,並不會隨意上傳隱私相關內容。

在此次更新後,小米手機將關閉網路簡訊功能,藉此避免造成使用上的隱私爭議。兒針對網路簡訊功能服務,小米也強調是藉由IP傳輸協議提供的免費簡訊傳遞服務,其中透過包含手機號碼、IMSI及IMEI序號作為手機識別,但涉及用戶隱私資料如聯絡人通訊電話號碼等,均不會儲存在提供網路簡訊的小米伺服器,另外經由加密處理的傳輸資訊內容也不會被保留在小米伺服器。

 

 

微軟、思科可申請國賠嗎?報告:NSA恐令美企丟單

回應(0) 人氣(114) 收藏(0)2014/07/30 11:36



2014-07-21  09:51

〔本報訊〕香港網友日前披露,中國推出的手機品牌紅米Note疑似暗中傳送資料回中國伺服器,引發洩漏個資外洩的疑慮。小米科技則發表聲明澄清,絕無此事。

 

  • 小米科技發表聲明,澄清紅米Note絕無洩漏用戶個資。(圖取自小米手機官網)

    小米科技發表聲明,澄清紅米Note絕無洩漏用戶個資。(圖取自小米手機官網)

 

先前《科技新報》網站指出,一名香港網友進行手機實測時,發現紅米Note會再未知會用戶的情況下,與中國伺服器進行連線。

 

小米科技19日發表聲明,指該文所指上傳資料,並非用戶個資,而是一些提供公共資料獲取的網路服務,如推薦簡訊、主題、作業系統等,這些資料都需要連至總公司進行驗證,該傳輸資料皆不涉及隱私。

 

小米科技也說,用戶個人資料、照片、簡訊等,都是預設關閉此類網路服務,需經使用者同意後才得開啟,且開始後仍可隨時關閉。

 

小米科技強調,涉及用戶隱私資訊的「小米帳號」和「小米雲」在資料儲存和使用上,充分尊重每個國家和地區的當地法律,並採取嚴格加密演算法等必要措施保護使用者隱私安全。

2014-07-20

〔編譯詹立群/綜合報導〕香港玩家披露,中國手機品牌「小米」推出的紅米Note機,經實測發現會暗中傳資料回中國伺服器,而中國推出的多款機上盒與Android影音多媒體App藏有木馬程式,幫駭客開大門。

  • 紅米Note。(圖取自小米手機官網)

    紅米Note。(圖取自小米手機官網)

香港手機討論區IMA-Mobile使用者Kenny Li測試紅米機後發現,該機會在處於Wi-Fi狀態時,在沒有知會使用者情況下,與IP位置在中國的伺服器連線,且中國販售的「聯通版」與港台販售的「國際版」 經比較,中國版本機器回傳資料更多、更具強制性,這些傳送的內容包括照片和簡訊,意即紅米機會自動對中國使用者進行「審核」與「遠端備份」,包括照片、瀏覽過的網頁等。

此外,Kenny Li發現,就算把小米內建軟體移除並重刷其他版本的軔體,傳送情形也依然存在。

Kenny Li的測試在台灣網路上引起熱烈討論,不少網友認為,這可能是小米內建的雲服務的問題,不只是小米,只要是智慧型手機提供雲端服務,都會有這問題。但也有網友反駁,如果重刷軔體問題還存在,可就啟人疑竇。

此外,東周刊報導,網路安全公司Nexusguard測試發現,多款中國影音機上盒如小米盒子第二代越獄版、英菲克i9、英菲克i6與海美迪H8,以及影音多媒體App包括PPTV、PPS影音、優酷視頻、風行視頻等都藏了「Android.Spy.origin.83」「Android.DDoS.origin.1」等木馬程式。

這些影音App多要求民眾設定使用者名稱與密碼,甚至要求登錄更多如電子郵件等資料,而一般人多習慣性設定固定的名稱與密碼,一旦遭獲知恐有被登入如網路銀行等風險;此外,任何瀏覽過的網頁或未加密資料,都可能被備份送往駭客手中。

Nexusguard專家只需花上五分鐘,就能駭入手機、開啟照片,甚至啟用相機或是麥克風功能,全程透過手機監看監聽,甚至冒用身分盜打電話、盜發SMS簡訊來獲利;外洩個資還可能被詐騙集團利用,以親友資料來取信被害人。

專家建議,為了資安起見,不要為了用手機看電視、電影就下載這些App,以免得不償失。

 

 

 

arrow
arrow
    全站熱搜

    喔…喔… 發表在 痞客邦 留言(0) 人氣()