近日有台湾媒体称小米手机未经用户同意上传用户数据,小米官方回应了前些时间闹得沸沸扬扬的“小米未经许可上传用户数据”指控,证实的确有一个内置于小米手机系统内的“网路简讯”(网络短信)服务,在未经使用者同意的情况下会自动启动,将使用者的电话号码、IMSI及IMEI码通过明文方式回传到小米服务器上。
对于台湾媒体的指责,小米全球运营高级副总裁雨果·巴拉在其Google+页面上回应道:小米是一个专注于提供高质易用移动网络服务的公司。我们相信保护用户数据与隐私是最优先的。我们不在用户许可前上传或储存私人信息或数据。我们决定把小米云端短信设置为一项需要选择启用的服务,并且不再会自动启用。
同时,雨果向MIUI用户与粉丝对此感到的担忧表示了歉意,并感谢了提供了反馈建议的用户和媒体。
雨果·巴拉还说明了MIUI云端信息处理电话号码的机制:
1,发送/接收者的电话号码是标识信息传递的主要依据。IMEI与IMSI也用于追踪设备的在线状况。
2,当MIUI用户开启短信或打开联系人,或新建一个联系人时,设备会将涉及该联系人的电话号码发送给小米云端短信的服务器,并查找该联系人的在线状态(或者是否是云端短信的用户)。这使得发送者能立刻确定是否能发送免费的信息。
3,在以上的任何情况中,接收者的电话号码只用于查找在线状态以及传递信息。没有联系人或社交图谱的信息会被储存于云端,并且,以加密形式的(小米云端)短信也不会储存超出必要的用于传递信息的时间。
4,今天(8月10日)的OTA增加了额外一层安全措施以加密传送到云端短信服务器的电话号码。在更新完成后,新用户或进行了工厂重置了设备的用户可以从主界面进入“Settings > Mi Cloud > Cloud Messaging”或从短信应用的“Settings > Cloud Messaging”处手动启用小米云端短信,同时用户也可在那里关闭小米云端短信。