小米傳送門事件：已釋出 OTA 更新關閉有隱私疑慮的傳訊功能

這幾週傳得沸沸揚揚的小米手機會自行傳送資料回中國大陸的「傳送門」事件，從傳出有這樣的情況約莫一個月後，在 F-Secure 針對幾部該廠手機包括小米 1S 與米三做出了詳細的測試下，才正式證實了回傳資料至小米北京總公司伺服器的情事 -- 而且是兩部全新購入的手機皆有此狀況。之後，該公司才緊急釋出了最新的 OTA 更新來提供「關閉網路簡訊自動啟動功能」，當然也包括了一大串的解釋。跳轉以後觀看測試與官方解釋詳情。在該網站的測試下，小米的行動產品在未安裝 / 連上小米雲服務之下，便會自動回傳手機序號、IMEI 碼與 SIM 卡號碼，甚至連其後新增的聯絡人資料也被傳送出去；而更進一步登入小米雲後則是連 IMSI 國際行動用戶辨識碼都遭殃（驚）。更糟糕的是... 姑且不論小米公司是否有涉及隱私的問題（官方回覆當然是說沒有啦），但這整個資料傳輸其實一直都是未加密的狀態，所以這無疑讓許多使用者的相關資訊，都毫無遮掩地暴露在有心人士面前。

而根據小米官方 Facebook 的公告與自家副總裁 Hugo Barra（大家應該很熟悉吧，就是前 Google Android 副總裁）的解釋下。已經表示這樣的傳訊功能並不涉及用戶隱私資料，但還是在連夜加班下提供了加入關閉選項的 OTA 升級包。而在官方的問與答之中，他們也解釋了之所以要傳送電話號碼、IMSI 與 IMEI 是為了免費通訊服務的比對之用，還表示並不會將此資訊儲存在伺服器之上。針對讓用戶暴露在未加密環境下的問題，倒是也用 OTA 更新帶過了。

必須說，儘管小米在聲明中也提到了有不少公司（包括 Apple）也是使用類似技術，但在先前華為受到國際針對其中國大陸公司身份而有所顧慮的先例之下，小米竟然並沒有吸取教訓認清自己較為特殊的立場，在這次遭到質疑之後亦沒有立即反應，直到被抓包確認有相關情事之後才釋出修正 -- 當然，也許要體諒他們的「連夜加班」，但這時間點未免太巧 -- 只能說，儘管小米產品到目前為止真的很受港台消費者的歡迎（還被台灣官方認證了...Orz），但在身份來歷較為敏感的先天條件之下，真的是更要小心謹慎才對吧。畢竟比起贏得消費者的信任，讓人信心崩盤的速度可是超乎想像的快啊...

來源: ITHome, Hugo Barra (Google+)

經由: Engadget, The Next Web