小米发声明回应“收集用户隐私”
针对此前台湾媒体报道的 MIUI 向北京服务器回传数据,涉及“收集用户隐私”的问题,小米公司在其香港、台湾官方 非死book 发表声明进行了回应。
小米表示,未经用户允许,不会主动上传设计用户隐私的个人资讯和资料。
之前,F-Secure 的测试报告指出,MIUI 会将 IMSI(国际移动用户识别码)、IMEI 和手机号码等用户信息回传至小米服务器(api.account.xiaomi.com)。小米称,系“网络短信”服务所致,将会在随后的 OTA 升级中,关闭该服务的自动启动功能。
小米全球副总裁 Hugo Barra 也在 Google+ 上表示,为了给用户更多选择自由,小米将在 8 月 10 日提供 OTA 系统更新,把小米云短信服务(Cloud Messaging,“免费网络短信”)默认关闭
声明全文:
小米是一家行动互联网公司,致力于提供高质量的手机和优质的互联网服务,同时非常重视保护用户私隐。小米提供的所有互联网服务均符合小米公司私隐条款:未经用户允许,不会主动上传涉及用户私隐的个人信息和数据。
基于近日台湾的媒体报导,部分用户对“网络简讯(即网络短信)”自动启动后的个人私隐数据传送的担忧,小米公司非常重视,已组织工程师连夜加 班,并于今天(8 月 10 日)发布 OTA 升级包,关闭“网络简讯”自动启动功能,升级后,所有新用户或将手机恢复出厂设定的旧有用户,如希望开启“网络简讯”可经由“设置>小米云服 务>自由网简讯”,或至简讯应用中启动该服务。
小米公司对给用户造成困扰表示诚挚歉意,也感谢广大媒体、用户第一时间给我们反馈问题和修正机会,给小米更快进步空间,为用户持续提供更优质更安全的互联网服务。
小米公司
2014 年 8 月 10 日
附:“网络简讯”服务原理详解
Q:小米的“网络简讯”服务是什么?
A:“网络简讯”是 MIUI 的系统功能之一,传统简讯是通过电信公司简讯网关系统(SMS Gateway)发送简讯。而 MIUI 的“网络简讯”是通过 IP 传输协议,为用户提供免费的简讯传递服务。
Q:“网络简讯”如何运作?会储存用户个人资料吗?
A:小米手机在开机后,会通过小米服务器和 IP 通讯协议,自动启动“网络简讯”服务,提供用户免费发送简讯的服务。MIUI“网络简讯”使用手机唯一标识符(包括电话号码、IMSI 及 IMEI)对应后提供两设备间的数据传输,其原理和其他实时通讯应用软件相仿。而用户的个人私隐信息,包括电话号码和通讯簿等信息,都不会储存在“网络简 讯”小米服务器上。经加密处理的传输信息内容,也不会被保留于小米服务器上。
Q:以上所说和近日引发疑虑的用户私隐问题有什么关系?小米如何应对?
A:近日台湾媒体引用资安公司芬安全(F-Secure)的测试报告,指出小米手机将电话号码回传至小米服务器,此报告指的即是“网络简讯”服务。
小米公司非常重视保护用户私隐,已组织工程师连夜加班,并于今天(8 月 10 日)发布 OTA 升级包,关闭“网络简讯”自动启动功能,升级后,所有新用户或将手机恢复出厂设定的旧有用户,如希望开启“网络简讯”可经由“设置>小米云服 务>自由网简讯”,或至简讯应用中启动该服务。
Q:“网络简讯”服务究竟如何处理用户的电话号码?
A:“网络简讯”服务主要使用电话号码,作为用户间传送信息的标识符,同时也会使用 IMEI 及 IMSI 来检测手机的在线状态。
当用户发送简讯时,如手机正处于连网状态“网络简讯”就会以 IP 发送该条简讯;如收信者非在线(意味着无法立即通过 IP 连接),系统则会以一般简讯送出,而不会选择通过 IP 发送。当用户编辑一条简讯或查看一个联络人信息时,手机会通过“网络简讯”服务器以检测该联络人的在线状态,如联络人在线,会以蓝色图示表示;如非在线状 态或该用户并未使用“网络简讯”,则会出现灰色图示。此举是为了让用户能够了解,该简讯是付费还是免费发送。
在上述过程中,收信者的电话号码,仅是用来辨认该使用者的在线状态,以便判断发送简讯的方式(通过 IP 免费发送或电信公司简讯系统付费发送)。任何用户的电话号码和通讯簿等个人资料,都不会储存在网络简讯服务器中。
今天(8 月 10 日)发布的 OTA 升级包,同时增加了把用于实现“网络简讯”识别用户的电话号码加密的功能,为用户增加一道额外的安全防护。
未来,我们会持续完善“网络简讯”功能,为用户提供更优质更安全的服务。