据香港《南华早报》报道,近日被台媒曝光偷传用户资料至北京服务器的小米,日前紧急发布“升级包”弥补漏洞,但有网民再次反映,升级后的小米手机,不少服务仍自动连线至北京。
网络安全公司F-Secure 早前曝光小米手机传送资料回北京,引起用户担忧,小米快速补救,并发表声明为此事道歉,表示该行为与“网路简讯”服务有关,同时发布“OTA 升级包”,用户可选择关闭“网路简讯”自动启动功能。
然而有网民在科技论坛 IMA Mobile 上发帖,并附多张截图,指自己将红米 1s 升级到最新的版本后,再进行重新设定,并将小米服务预设关闭,发现仍有很多服务自动连线北京。
该网民称,之后他再进行 root 机(刷机),并卸载所有小米服务及内置程式,同时加装防火墙后,系统仍能连线北京;甚至关闭了“网路简讯”功能后,仍能够连线至北京。
根据网友说法,小米这次主要的更新修正了下载管理员中,需要通过中国境内的代理服务器(Proxy)的部分,改为直接到国外网站进行下载,其他部分仍然是要通过中国境内的服务器才能进行连线。
香港资讯科技商会荣誉会长方保侨指出,从网友的测试所见,升级确实未能解决将用户资料传送到北京服务器的问题。他表示该事件罕见,因其他厂商从未被发现过有类似的问题,而一些软件虽然会收集用户资料,但均会先征求用户意见。
小米科技相关负责人强调,小米从未欺骗用户,早前发布的升级包是针对此事的最终版。本升级包,强调在未开启“云服务”的情况下,所有连到小米服务器的网络连接,均为不涉及用户隐私的互联网服务,如天气、主题、OTA 更新包等。