近日臺灣媒體曝光消息,稱小米手機在未經用戶允許的情況下私自上傳用戶信息,這一消息被傳得沸沸揚揚。昨日小米臺灣在Facebook上公開致歉,表示將盡快發布OTA升級包,關閉MIUI“網路簡訊(大陸稱為網絡短信)”自動啟動功能,用戶個人的隱私數據都不會存儲在“網路簡訊”小米服務器上。
8月10日小米臺灣公開發表緊急聲明
8月10日,小米臺灣在官方Facebook頁面上發布緊急聲明,證實內置于MIUI系統的“網路簡訊”服務會自動啟動,將用戶的電話號碼、IMSI(國際行動用戶識別碼)和IMEI碼(國際行動裝置識別碼)傳送到小米服務器上。
需要注意的是,傳送回的用戶電話號碼沒有加密,而是采用明碼傳遞的方式。這就意味著用戶如果在公共網絡區域使用小米手機上網,都有被盜號的風險。
小米發布關于“網絡簡訊”的緊急聲明(全文)
昨日小米公司全球副總裁雨果·巴拉也作出回應,稱小米公司相信保護用戶數據與隱私是最優先的,不會在未經用戶許可的情況下上傳或儲存用戶的個人信息和數據。小米的云端短信設置不會再自動啟動。同時雨果·巴拉對MIUI用戶表示了歉意。
小米公司已緊急發布了OTA升級包,將“網路簡訊”自動啟動功能關閉。