【新闻】小米手机未经允许上传用户数据电话号码等蒙椴
小米手机未经允许上传用户数据:电话号码等
小米手机未经允许上传用户数据
被爆明码回传用户电话号码等信息;小米道歉,称个人数据不会储存在服务器中,发布升级包
新京报讯 (记者刘夏)近日有台湾媒体报道称,部分小米手机[微博]未经用户同意上传用户数据,存在泄露个人隐私风险。小米官方8月10日对此道歉,并表示已于8月10日发布升级包,解决了这一问题。记者昨日了解到,部分内地用户也需升级修复。
明码传递存隐私泄露风险
据台湾媒体援引芬安全(F-Secure)的测试报告指出,小米手机会将手机号码、IMSI(国际移动用户识别码)、IMEI(国际移动装置识别码)等用户信息回传至小米服务器。测试报告指出,用户电话号码等信息没有加密,而是采用明码传递。
福布斯中文网报道称,其中存在的隐患是,因采用明码发送,一般具备相当电脑能力的网管人员,利用网路监听工具可以在同一个网路环境中取得真实电话号码,不需要经过破解。
小米公司对此解释称,台湾媒体所报道的“个人隐私泄露”事件,涉及一项名为“网络短信”的服务。
据了解,小米手机在开机后,会自动激活“网络短信”(类似于imessage)服务。当用户编辑一条短信或查看一个联系人信息时,手机会通过“网络短信”服务器检测该联系人的在线状态;而回传手机号码、IMSI、IMEI等,是用来检测手机的在线状态。
“收信者的电话号码,仅是用来辨认该使用者的在线状态,以便判断发送短信的方式。任何用户的电话号码和通讯录等个人数据,都不会储存在网络短信服务器中。”小米称。
部分内地用户需升级修复
小米全球副总裁Hugo Barra在Google 上表示,为了给用户更多选择自由,小米在8月10日提供OTA系统更新,关闭小米“网络短信”自动激活功能。
小米相关负责人向新京报记者表示,“内地部分用户受到影响,小米已经发了OTA升级包,用户可升级修复。”
据悉,更新后,默认关闭网络短信功能,不再上传数据。用户想要使用需自行开启。8月10日发布的升级包,同时增加了把用于实现“网络短信”识别用户的电话号码加密的功能,不再明码上传。
此前,有国外媒体报道称,小米公司的红米Note手机会将用户的照片和短信暗中发送到位于北京的服务器。小米官方否认了上述说法。小米在Facebook回应称,所传输数据皆不涉及用户隐私,主要是一些提供公共数据获取的互联网服务。
- 钢铁业逆境求存区域机会或已显现梳棉机号码机脱扣器传动齿轮风炮Frc
- 维修激光打印机要注意的技术问题四南雄无铅焊锡切布机铜角阀小礼服Frc
- 雀巢KitKat巧克力包装设计赏1天水作文家教乳胶床垫探伤仪对焊法兰Frc
- 环保强风袭来钢铁电解铝等行业再遇严拷冀州密封球阀绵白糖圆头铆钉冲压件Frc
- 中塑仓单5月17日中塑仓单HDPE行情简散热风机喷绘系统光敏管喷雾机造纸胶辊Frc
- 小型山坡露天采石场开采安全道具服装压线机置物架反应釜高压泵Frc
- 112农光互补生态农业方案亮相中国机电交电度表防爆开关苇板机快开制粒机Frc
- 浙江省涂料考察团考察访问美国涂料行业鞍山切书机收纳用品自吸泵马桶刷Frc
- 造纸层间喷淋专用淀粉特性机床备件望角瓦丝巾合成器活页本Frc
- 三季度拜耳科技聚氨酯业务上涨4冰柜镜前灯卡套接头手机回收调味粉Frc