你在这里

国产廉价手机“小米”被踢爆暗传用户资料到北京

由于价廉物美而受到中港台三地中、下价位市场欢迎的中国产小米智能手机,最近遭科技公司踢爆,在未经用户同意下,自动将用户私隐资料,包括手机号码、手机序号,甚至短讯内容等传送到北京伺服器。事件遭揭发后,小米10日发表声明承认手机存在有关的“自动功能”,公开向用户致歉,并推出升级包关闭这个自动功能,但有用户称升级包却导致手机“死机”。

台湾科技网站iThome日前委托科技顾问公司F-Secure,测试小米3及红米1S两款型号(分别售1859及999港元),发现即使未有启用小米云端程式,只要插入SIM卡连接网络后,在未有通知用户下,手机会自动启动“网路简讯”功能,将用户手机号码、手机序号(IMEI)、国际行动用户辨识码(IMSI)等传送至北京伺服器。

测试又发现,如果用户向联络人传送短讯或以手机通话,手机同样会将对方手机号码、IMEI、甚至短讯内容等资料传送到该伺服器;但用户不能透过手动关闭有关功能。“网路简讯”功能是供小米用户之间作免费短讯之用。

据明报报导,小米10日经本港facebook专页发出声明,称非常重视事件,又在同日发布“OTA升级包”,声称用户下载后可关闭“网路简讯”自动启动功能。小米称,非常重视保护用户私隐,未经用户允许,不会主动上传涉及用户私隐的个人资讯,对造成困扰表示诚挚歉意。

但报导引述F-Secure大中华及韩国区总监李力恒认为,小米用户不能关闭自动传送功能,令用户不能防范,反映手机设计有问题,手机升级后仍有资料外泄可能,呼吁用户安装手机保安程式。他又表示,其他智能手机亦同样会上载用户资料至伺服器,但最重要仍是要询问用户是否同意。

报导又指,资讯科技商会会长方保侨批评小米做法不负责任,要求小米交代已收集多少部手机的资料,并呼吁买家购买手机后,要留意手机的原厂设定。方表示,其实用户在风险程式内(如WhatsApp、Google Map)的个人资料,有可能循此上传北京伺服器。

不少用户10日在网络留言称,手机升级后令部分程式,如浏览器、音乐程式等不能应用。明报引述香港手机商场的先达广场G-World Mobile负责人刘志刚说,有小米用家升级后更令手机立即死机,认为目前升级程式未完善,呼吁用户在小米完善程式后才升级。

香港私隐专员公署表示,现未全面掌握事件资讯,但公署一直关注最新科技的保障私隐情况,会密切关注事件发展。

存档图片:建议监控所有电脑手机的重庆移动第一把手沈长富

栏目: 

Theme by Danetsoft and Danang Probo Sayekti inspired by Maksimer