中国品牌小米手机在两岸掀起风潮,但前阵子却被爆料小米手机会回传使用者资料至中国北京,对此小米否认。日前iThome找来资安专家实机测试,发现无论是使用过或是全新的红米手机,确实会把资料传回小米公司位在北京的伺服器

F9296E6D29DE85CF118723DB2575A957

 

iThome联系资安公司芬安全(F-Secure)马来西亚亚洲实验室,实测全新的小米机第三代以及红米机1s在手机插入SIM卡、连上Wi-Fi并启动时,红米手机1s会连上小米手机某台伺服器(api.account.xiaomi.com),并且回传手机序号IMEI码和插入SIM卡的手机号码到该伺服器

芬安全也发现,小米手机会把接收简讯者的电话号码回传小米手机北京伺服器。启用云端服务时,红米手机会也会连至小米手机的北京伺服器,并回传国际行动用户辨识码(IMSI)、手机序号(IMEI号码)和电话号码。资安公司戴夫寇尔执行长翁浩正感到不解,因为一般手机很少会将使用者的应用程式清单全部回传给手机业者。

iThome网站指出,台湾小米官方则表示,一开机后的连线,是要回传IMEI确认是否为正货,并确认该号码是否申请过小米帐号;传送简讯时是为了确认双方都是小米手机,才能使用网路简讯;登录小米云服务所回传的资料,则是依照使用者设定,才能同步使用者手机资料;回传应用程式清单,是因为使用者开启小米云备份功能,当使用者换新手机时,可以直接由云备份下载。

台湾小米官方强调,未经用户允许,不会主动上传涉及使用者隐私的个人资讯和资料,而其它个人隐私的个人资料、照片、简讯等,需要使用者主动开启,也可以随时关闭。