台湾媒体曝光:小米手机收集用户信息

驱动中国8月12日消息，据台湾媒体报道称，小米手机内置的“网络短信”服务，会自动回传用户资料至北京，并可能导致电话号码被窃取;小米前(10)日承认有瑕疵并道歉，同时紧急推出系统更新，提供用户关闭该项功能。

台湾媒体报道称，小米一年半前进入台湾市场，此次发生资料安全疑虑，在台湾40万户都恐受波及。

小米内置的免费“网路短信”，是小米手机用户才能使用的功能，发送与接收信息方都必须使用小米手机，双方都开启网络短信功能且都处于网络连线顺畅时，才能使用，其功能与LINE、Whats App等类似。

若想通过小米手机使用LINE等非小米手机内置的短信功能，就不会有资料外泄可能。

据安全公司F-Secure证实，小米自动将用户资料回传北京总公司的服务器，就算没安装小米云服务，也会回传用户的电话号码、IMEI码(国际称动装置识别码)和SIM卡号码，甚至包括之后新增的联络人资料;若登入小米云服务，连IMSI(国际移动用户识别码)都会曝露。

小米公司坦承上述指控，表示手机内置的免费“网络短信”功能，会在未经用户同意下，将资料传回北京服务器，并且回传用户电话号码没有加密，会被有心人士轻易利用监控工具、窃取用户的电话号码。

小米公司声音

小米表示，小米的“网路短信”是MIUI(小米专属的操作系统，提供各种包括云服务等网络功能)的系统功能之一。

小米手机在开机后，会通过小米服务器和IP通讯协定，自动启动网络短信服务，这项网络短信会使用手机的识别码(包括手机号码、IMSI及IMEI)对应后提供两设备间的资料传输，其原理和其他即时通讯应用软体类似。

科技网站《iThome》上周揭露小米机偷传资料到北京服务器，小米第一时间坚决否认，表示所有资料搜集都已事先征得使用者同意;随后网络上的批评如排山倒海而至，小米10日才紧急在FACEBOOK公开道歉，坦言其"网络短信”服务未经使用者同意就“自动启动”，回传用户手机号码到北京。

为了应对此次危机，小米发布OTA(云端)升级包以关闭“网络短信”自动启动功能，升级后，所有新用户或将手机恢复出厂设置的旧用户，该项服务将自动关闭。

不过，大量使用小米2S的网友表示，升级之后内置的浏览器不见了，同时还有部分用户反映，这次更新影响到聊天软体LINE的部分功能。

评论：小米这种做法首先是不道德，未经用户许可，将用户信息回传至小米服务器，就说小米公司不会泄露用户信息，但是这种做法让笔者不敢恭维，一直以为小米喊声为用户着想，“为发烧而生”，觉得是一家有节操的企业，但这件事情的发生，让我彻底改变了对他们的看法，小米之前的那种形象瞬间从脑海消失。