針對最近鬧得沸沸揚揚的小米科技旗下手機疑似將使用者資料回傳公司伺服器的狀況,小米科技也發出正式公告,坦承網路簡訊服務會將資料回傳,小米科技也於 8 月 10 日透過 OTA 的方式將網路簡訊服務的自動啟用關閉;對於此次揭露小米手機將資料回傳的狀況,小米科技的說法是由於內建的網路簡訊服務的服務模式造成,此服務是透過將簡訊以 IP 封包的模式傳輸,故傳輸簡訊僅需使用網路的封包而不用電信的簡訊費用,需要使用手機包括電話號碼、 IMSI 與 IMEI 作為雙方相互發訊的對應判斷。
使用電話號碼的原因是由於此服務若判斷對方並非處於連網狀態,就會以傳統簡訊的方式傳遞,而整個傳輸的過程與市面上的即時通訊軟體原理大同小異,是將訊息加密後先傳送到小米科技的伺服器後再推送給對方,小米強調他們不會把個人隱私資訊儲存在遠端伺服器,且傳送簡訊的過程也會加密;由於 MIUI 原本預設會主動啟用網路簡訊服務,但此次事件造成消費者困擾,故透過更新方式將此服務預設改為關閉,若需要使用此功能仍可手動開啟。
補充:關於讀者 V 字龍來信質疑小米安全性,
1;接著測試,翁浩正打開安全中心,發現資料回傳到pmir.3g.qq.com伺服器,但因為資料內容加密,無法得知傳送內容為何。
此功能是隸屬於騰訊下的病毒掃描服務
2:開機不久,他也從手機中 看到,系統連線至小米位於北京的伺服器 223.202.68.9 (out68-9.mxzwb3.hichina.com),也不知道傳送什麼資料。
此服務是用於問題檢查更新之用,也就是檢查 MIUI 版本資訊
3:在系統輸入文字時,會傳送至「友盟 umeng」蒐集使用者資料以及統計數據(https://www.umeng.com/app_logs),但不知道傳送內容為何。
此服務是屬於使用者活躍度調查之用,作為使用者網路使用行為分析(關於友盟,這是一家行動應用統計分析平台供應商,主要用於使用者行為分析,關於友盟:請點此)
