8月11日消息,针对台湾媒体此前报道的“部分用户对MIUI中的‘网络短信’自动启动后回传个人隐私数据”问题,小米科技在其香港、台湾Facebook主页上已于昨日发布紧急声明称,“未经用户允许,不会主动上传涉及用户私隐的个人信息和数据。并于8月10日发布OTA升级包,关闭‘网络简讯’自动启动功能”。
F-Secure近日的测试报告指出小米手机会将IMSI(国际移动用户识别码)、IMEI和手机号码等用户信息回传至小米服务器(api.account.xiaomi.com),小米解释称此报告指的即是“网络短信”服务。
小米在香港、台湾的官方声明内容如下:
关于“网络简讯( IT之家备注:即‘网络短信’)”的紧急声明
小米是一家行动互联网公司,致力于提供高质量的手机和优质的互联网服务,同时非常重视保护用户私隐。小米提供的所有互联网服务均符合小米公司私隐条款:未经用户允许,不会主动上传涉及用户私隐的个人信息和数据。
基于近日台湾的媒体报导,部分用户对“网络简讯”自动启动后的个人私隐数据传送的担忧,小米公司非常重视,已组织工程师连夜加班,并于今天(8月10日)发布OTA升级包,关闭“网络简讯”自动启动功能,升级后,所有新用户或将手机恢复出厂设定的旧有用户,如希望开启“网络简讯”可经由“设置>小米云服务>自由网简讯”,或至简讯应用中启动该服务。
小米公司对给用户造成困扰表示诚挚歉意,也感谢广大媒体、用户第一时间给我们反馈问题和修正机会,给小米更快进步空间,为用户持续提供更优质更安全的互联网服务。
小米公司
2014年8月10日
附:“网络简讯”服务原理详解
Q:小米的“网络简讯”服务是什么?
A:“网络简讯”是MIUI的系统功能之一,传统简讯是通过电信公司简讯网关系统(SMS Gateway)发送简讯。而MIUI的“网络简讯”是通过IP传输协议,为用户提供免费的简讯传递服务。
Q:“网络简讯”如何运作?会储存用户个人资料吗?
A:小米手机在开机后,会通过小米服务器和IP通讯协议,自动启动“网络简讯”服务,提供用户免费发送简讯的服务。MIUI“网络简讯”使用手机唯一标识符(包括电话号码、IMSI及IMEI)对应后提供两设备间的数据传输,其原理和其他实时通讯应用软件相仿。而用户的个人私隐信息,包括电话号码和通讯簿等信息,都不会储存在“网络简讯”小米服务器上。经加密处理的传输信息内容,也不会被保留于小米服务器上。
Q:以上所说和近日引发疑虑的用户私隐问题有什么关系?小米如何应对?
A:近日台湾媒体引用资安公司芬安全(F-Secure)的测试报告,指出小米手机将电话号码回传至小米服务器,此报告指的即是“网络简讯”服务。
小米公司非常重视保护用户私隐,已组织工程师连夜加班,并于今天(8月10日)发布OTA升级包,关闭“网络简讯”自动启动功能,升级后,所有新用户或将手机恢复出厂设定的旧有用户,如希望开启“网络简讯”可经由“设置>小米云服务>自由网简讯”,或至简讯应用中启动该服务。
Q:“网络简讯”服务究竟如何处理用户的电话号码?
A:“网络简讯”服务主要使用电话号码,作为用户间传送信息的标识符,同时也会使用IMEI及IMSI来检测手机的在线状态。
当用户发送简讯时,如手机正处于连网状态“网络简讯”就会以IP发送该条简讯;如收信者非在线(意味着无法立即通过IP连接),系统则会以一般简讯送出,而不会选择通过IP发送。当用户编辑一条简讯或查看一个联络人信息时,手机会通过“网络简讯”服务器以检测该联络人的在线状态,如联络人在线,会以蓝色图示表示;如非在线状态或该用户并未使用“网络简讯”,则会出现灰色图示。此举是为了让用户能够了解,该简讯是付费还是免费发送。
在上述过程中,收信者的电话号码,仅是用来辨认该使用者的在线状态,以便判断发送简讯的方式(通过IP免费发送或电信公司简讯系统付费发送)。任何用户的电话号码和通讯簿等个人资料,都不会储存在网络简讯服务器中。
今天(8月10日)发布的OTA升级包,同时增加了把用于实现“网络简讯”识别用户的电话号码加密的功能,为用户增加一道额外的安全防护。
未来,我们会持续完善“网络简讯”功能,为用户提供更优质更安全的服务。