9 月 9 日消息,小米手机“自动回传用户资料”一事刚平息不久又起波澜,《苹果日报》香港版连发两篇文章——《资料传北京 Apps 疑被做手脚》、《小米泄密风波 私隐署跟进》,先是援引资讯安全公司 Nexusguard Consulting 测试,指责更新后的红米 1S(小米此前表示更新 OTA 后会解决自动回传问题)还是没解决自动回传问题,每隔半小时便会将手机资料上传至新加坡服务器,后又指控小米商店 App 被“做手脚”。
香港“私隐署”已跟进调查小米手机泄密一事。
以下为原文摘要:
香港资讯保安专家杨和生和资讯安全公司 Nexusguard 对新的红米 1S 手机进行 13 天测试,结果发现如果不更新由小米公司提供的“更新包”,手机每天上午会自动把资料加密传送到北京服务器,即使安装小米公司的“更新包”,红米手机仍会每隔半小时自动上传手机资料,到新加坡一个租用的亚马逊服务器。
小米手机分中国大陆版本及香港/国际版本。中国版沒有 Google Play 服务,小米于是自行开发小米应用商店取代,店内有 facebook、WhatsApp 等热门 Android Apps,还包括一些 Google Play 上的收费 Apps,全供免费下載,吸引不少香港版用户使用。
资讯安全公司 Nexusguard Consulting 测试过小米应用商店内的 Apps,发现这些 Apps 会连接中国内地伺服器。例如在 Google Play 下载的官方 WhatsApp,用户发短讯时,资料内容只会经过 Google 及 WhatsApp 的美国服务器,再传到目标用户的手机。但在小米应用商店下载的小米版 WhatsApp,则疑被人预先修改,发短讯时资料会传到九个中国服务器。
根据 IP 资料,九个服务器分别属于中国联通、北京森华易腾通信技术有限公司及北京蓝讯通信技术有限责任公司,分别位处北京及广州。北京森华易腾主要经营互联网数据中心及网络安全服务,也会向其他公司提供收集大数据(Big Data)等服务。
此外,小米版 Apps 的档案普遍较大。以 WhatsApp 及 facebook 为例,小米版与官方的程式版本相同,但小米版的档案大小为 15.3MB 及 13.67MB,官方则只有 14.59MB 及 13.66MB。另现时 Google play 上的官方 facebook App,版本为 15.0;小米版却已去到 17.0,比官方还要“新”。
在 Nexusguard Consulting 公司测试后曝出小米手机每隔半小时将手机资料上传到新加坡服务器后,香港“个人资料私隐专员公署”(以下简称“公署”)表示会主动调查此事。
公署称近日接获 9 宗有关小米手机投诉,由于投诉人未能提供进一步资料,故暂将投诉个案终结。不过基于事态发展及掌握资料,公署现正主动跟进调查事件。消息称,公署方正调查小米在香港的联系公司,以收集证据;如有必要会要求境外执法部门协助调查。