資安疑雲，小米發出緊急聲明與軟體升級釋疑

先前小米手機推出的紅米手機，在香港的網路討論區中被爆出「疑似」會進行背景連線，把各式相關的資訊傳送到位於中國的伺服器，事後雖低調的重新解讀使用者條款，表示未經使用者同意不會傳送隱私訊息。但近日在 IThome 委由 F-Secure 的測試中，卻還是被指出有侵害個資的嫌疑，因此此小米再度被迫發聲明解釋，並提出相關的軟體升級。

根據 IThome 委由資安公司芬安全（F-Secure）所做的測試中指出，在際採購 2 款小米機第三代以及紅米機 1s 測試下，除了證實會連線至位於中國北京的小米伺服器外，在開機啟用與傳送簡訊時，也都都會傳送 IMEI 碼、SIM 卡號碼與手機序號傳送出去。

由於一般手機於未登錄授權啟用時，多不會把手機序號或手機號碼傳送出去，同樣的發送簡訊時也同樣不會傳送手機號碼。除之之外，小米手機傳送的部分資料進行了加密，難以判斷其傳送蒐集了哪方面的資訊，更引起各方的疑慮。

與上次不同的是，此次是通過資安公司的「認證」，看來是為了避免情勢愈演烈下，小米科技首次在這個事件於台灣的小米手機粉絲頁中提出緊急聲明，其聲明中除了再次強調「未經用戶允許，不會主動上傳涉及用戶隱私的個人資訊和資料」外，並表示為了解除使用者「網路簡訊」的擔憂，於 8 月 10 日正式發布新的的 OTA 升級包，可關閉路簡訊的自動啟動功能。

除此之外，並提供了「網路簡訊」運作原理及相關問答。由於為了整合網路應用功能，透過網路回傳資訊、提供多樣網路服務、備份等其實已是常態，小米的「網路簡訊」在效能上其實有點雷同於蘋果 iPhone 提供的「訊息」（messages）中的 iMessenge 機制，不過蘋果還需要使用者自行啟動，而小米一開始則未經同意就逕行啟動，也難免予以人們觀感不佳與強制使用的感覺。

▲ iPhone 同樣也有網路簡訊功能，不過要使用者自行開通啟用（圖片來源：Apple）

不過就算發出軟體更新與說明，是否真能解除使用者心中的疑慮則還有待觀察，畢竟長久以來，許多的使用者對中國出品的軟硬體有著一定的不信感。以下為小米手機 Facebook 粉絲團的聲明全文：

<div id="fb-root"></div> <script>(function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) return; js = d.createElement(s); js.id = id; js.src = “//connect.facebook.net/zh_TW/all.js#xfbml=1″; fjs.parentNode.insertBefore(js, fjs); }(document, ‘script’, ‘facebook-jssdk’));</script>
<div class="fb-post" data-href="https://www.facebook.com/xiaomitaiwan/posts/624328617686245″ data-width="700″><div class="fb-xfbml-parse-ignore">由<a href="https://www.facebook.com/xiaomitaiwan">小米台灣 Xiaomi Taiwan</a> <a href="https://www.facebook.com/xiaomitaiwan/posts/624328617686245″>貼文</a>。</div></div>

• 小米手機偷傳資料到北京？iThome找資安專家實測：有
• 關於“網路簡訊”的緊急聲明

延伸閱讀：

• 紅米 Note 暗地傳送資料至中國 機上盒、App 也藏木馬
• 小米發官方聲明 未主動傳送個資至伺服器