根据F-Secure的研究,来自于中国的智能手机供应商小米收集并发送用户信息到后台服务器。
该安全公司发现了小米手机数据收集,在调查中这款手机引起了普遍的担忧。
小米手机已经在过去的几个月里为他们的便宜,物有所值的手机和公司动态相关新闻所占据。最近仍有报到这款流行的手机在悄无声息的发送用户数据给远程服务器。
我们测试了红米1S机型,一启动该手机就发送信号给服务器api.account.xiaomi.com。同时会发送IMEI号和手机号码给同一台服务器,通讯录中的手机号码和收到的短信息也会被发送。
小米公司全球副总裁HugoBarra在Google+上确认该公司正在意识到这个问题并致力于解决方案中。最近一个台湾的相关报道和F-Secure对小米设备向小米服务器发送电话号码隐私的关注,这些关注都提到了MIUI的云消息传送。
小米称:我们认为用户数据和隐私是最需要受到保护的,我们决定让用户选择性加入MIUI Cloud Messaging,而不再是自动激活用户。我们计划部署OTA系统升级来实现这种改变。
MIUI Cloud Messaging是一款类似于苹果的iMessage。F-Secure安全研究员Sean Sullivan称还没有证据证明小米设备收集用户数据是出于什么恶意的目的。
目前也没有头任何政府参与的迹象,这难道是一个误会?也许小米公司误解了西方公众愿意和手机供应商自动分享元数据的行为。对于手机号码来说,大多数人认为超出了元数据的范围。
该行为与其他厂商没有显著的不同,不同之处在于其他厂商询问和收集之前会提示用户,而很多人根本不理会这样的提示,只需点击”OK“,但至少提示是有的,那现在这样看来小米需要有所改进。
原文链接:http://www.v3.co.uk/v3-uk/news/2359714/chinese-android-smartphone-firm-xiaomi-caught-collecting-users-data
