个人信息安全事件:小米上传用户数据指控的回应
如果你对个人信息安全还比较在意的话,如果你使用的手机是屌丝级神器小米的话,如果你不想自己的手机号在自己不知情的情况下轻易泄露的话,请立即更新到最新版本的MIUI,当然,如果你认为这一切都是浮云,那么请无视本信息。
近日有台湾媒体称小米手机未经用户同意上传用户数据,小米官方回应了前些时间闹得沸沸扬扬的“小米未经许可上传用户数据”指控,证实的确有一个内置于小米手机系统内的“网路简讯”(网络短信)服务,在未经使用者同意的情况下会自动启动,将使用者的电话号码、IMSI及IMEI码通过明文方式回传到小米服务器上。
对于台湾媒体的指责,小米全球运营高级副总裁雨果·巴拉在其Google+页面上回应道:小米是一个专注于提供高质易用移动网络服务的公司。我们相信保护用户数据与隐私是最优先的。我们不在用户许可前上传或储存私人信息或数据。我们决定把小米云端短信设置为一项需要选择启用的服务,并且不再会自动启用。
同时,雨果向MIUI用户与粉丝对此感到的担忧表示了歉意,并感谢了提供了反馈建议的用户和媒体。
雨果·巴拉还说明了MIUI云端信息处理电话号码的机制:
1,发送/接收者的电话号码是标识信息传递的主要依据。IMEI与IMSI也用于追踪设备的在线状况。
2,当MIUI用户开启短信或打开联系人,或新建一个联系人时,设备会将涉及该联系人的电话号码发送给小米云端短信的服务器,并查找该联系人的在线状态(或者是否是云端短信的用户)。这使得发送者能立刻确定是否能发送免费的信息。
3,今天(8月10日)的OTA增加了额外一层安全措施以加密传送到云端短信服务器的电话号码。在更新完成后,新用户或进行了工厂重置了设备的用户可以从主界面进入“Settings > Mi Cloud > Cloud Messaging”或从短信应用的“Settings > Cloud Messaging”处手动启用小米云端短信,同时用户也可在那里关闭小米云端短信。
4,在以上的任何情况中,接收者的电话号码只用于查找在线状态以及传递信息。没有联系人或社交图谱的信息会被储存于云端,并且,以加密形式的(小米云端)短信也不会储存超出必要的用于传递信息的时间。
普通个人手机用户对个人信息泄露方面的专业知识知之甚少,小米上传用户数据一事在以前一直也没有浮出水面,直至小米在台湾上市才爆出了小米上传用户数据的事件,对于自己手机是否完全在自己的掌控之中,因为深度定制系统MIUI的封闭性, 普通手机用户更难以让自己的手机随时处于自己的掌握之中。
转截请注明:文章来自 pc捍卫者 http://www.pchwz.com
本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点