針對此前臺灣媒體報導的MIUI向北京伺服器回傳數據,涉及「收集用戶隱私」的問題,小米公司在其香港、臺灣官方Facebook發表聲明進行了回應。
小米表示,未經用戶允許,不會主動上傳設計用戶隱私的個人資訊和資料。
之前,F-Secure的測試報告指出,MIUI會將IMSI(國際移動用戶識別碼)、IMEI和手機號碼等用戶信息回傳至小米伺服器(api.account.xiaomi.com)。小米稱,系「網絡簡訊」服務所致,將會在隨後的OTA升級中,關閉該服務的自動啟動功能。
小米全球副總裁Hugo Barra也在Google+上表示,為了給用戶更多選擇自由,小米將在8月10日提供OTA系統更新,把小米雲簡訊服務(Cloud Messaging,「免費網絡簡訊」)默認關閉。
聲明全文:
小米是一家行動網際網路公司,致力於提供高質量的手機和優質的網際網路服務,同時非常重視保護用戶私隱。小米提供的所有網際網路服務均符合小米公司私隱條款:未經用戶允許,不會主動上傳涉及用戶私隱的個人信息和數據。
基於近日臺灣的媒體報導,部分用戶對「網絡簡訊(即網絡簡訊)」自動啟動後的個人私隱數據傳送的擔憂,小米公司非常重視,已組織工程師連夜加班,並於今天(8月10日)發布OTA升級包,關閉「網絡簡訊」自動啟動功能,升級後,所有新用戶或將手機恢復出廠設定的舊有用戶,如希望開啟「網絡簡訊」可經由「設置>小米雲服務>自由網簡訊」,或至簡訊應用中啟動該服務。
小米公司對給用戶造成困擾表示誠摯歉意,也感謝廣大媒體、用戶第一時間給我們反饋問題和修正機會,給小米更快進步空間,為用戶持續提供更優質更安全的網際網路服務。
小米公司
2014年8月10日
附:「網絡簡訊」服務原理詳解
Q:小米的「網絡簡訊」服務是什麼?
A:「網絡簡訊」是MIUI的系統功能之一,傳統簡訊是通過電信公司簡訊網關系統(SMS Gateway)發送簡訊。而MIUI的「網絡簡訊」是通過IP傳輸協議,為用戶提供免費的簡訊傳遞服務。
Q:「網絡簡訊」如何運作?會儲存用戶個人資料嗎?
A:小米手機在開機後,會通過小米伺服器和IP通訊協議,自動啟動「網絡簡訊」服務,提供用戶免費發送簡訊的服務。MIUI「網絡簡訊」使用手機唯一標識符(包括電話號碼、IMSI及IMEI)對應後提供兩設備間的數據傳輸,其原理和其他實時通訊應用軟體相仿。而用戶的個人私隱信息,包括電話號碼和通訊簿等信息,都不會儲存在「網絡簡訊」小米伺服器上。經加密處理的傳輸信息內容,也不會被保留於小米伺服器上。
Q:以上所說和近日引發疑慮的用戶私隱問題有什麼關係?小米如何應對?
A:近日臺灣媒體引用資安公司芬安全(F-Secure)的測試報告,指出小米手機將電話號碼回傳至小米伺服器,此報告指的即是「網絡簡訊」服務。
小米公司非常重視保護用戶私隱,已組織工程師連夜加班,並於今天(8月10日)發布OTA升級包,關閉「網絡簡訊」自動啟動功能,升級後,所有新用戶或將手機恢復出廠設定的舊有用戶,如希望開啟「網絡簡訊」可經由「設置>小米雲服務>自由網簡訊」,或至簡訊應用中啟動該服務。
Q:「網絡簡訊」服務究竟如何處理用戶的電話號碼?
A:「網絡簡訊」服務主要使用電話號碼,作為用戶間傳送信息的標識符,同時也會使用IMEI及IMSI來檢測手機的在線狀態。
當用戶發送簡訊時,如手機正處於連網狀態「網絡簡訊」就會以IP發送該條簡訊;如收信者非在線(意味著無法立即通過IP連接),系統則會以一般簡訊送出,而不會選擇通過IP發送。當用戶編輯一條簡訊或查看一個聯絡人信息時,手機會通過「網絡簡訊」伺服器以檢測該聯絡人的在線狀態,如聯絡人在線,會以藍色圖示表示;如非在線狀態或該用戶並未使用「網絡簡訊」,則會出現灰色圖示。此舉是為了讓用戶能夠了解,該簡訊是付費還是免費發送。
在上述過程中,收信者的電話號碼,僅是用來辨認該使用者的在線狀態,以便判斷發送簡訊的方式(通過IP免費發送或電信公司簡訊系統付費發送)。任何用戶的電話號碼和通訊簿等個人資料,都不會儲存在網絡簡訊伺服器中。
今天(8月10日)發布的OTA升級包,同時增加了把用於實現「網絡簡訊」識別用戶的電話號碼加密的功能,為用戶增加一道額外的安全防護。
未來,我們會持續完善「網絡簡訊」功能,為用戶提供更優質更安全的服務。