【本報訊】小米手機再度被指會自動上傳用戶個人資料至其伺服器,包括用戶的電話簿聯絡人、短訊聯絡人及來電者的電話號碼。負責實驗的電腦保安公司F-Secure大中華及南韓區總監李力恆指,有關情況並不常見,又認為部分個人資料涉及私隱問題,根本毋須上傳至伺服器,但不揣測小米作出有關設定的動機。

F-Secure早前接受一個台灣科技網站委託,由上月底起,在馬來西亞實驗室就兩款小米手機進行一星期的測試。實驗室人員在當地購買兩款小米手機,分別是小米3及紅米1S。兩部手機插入SIM卡後,再連接WiFi,發現紅米1S會自動上傳其手機序號及電話號碼至一個伺服器api.account.xiaomi.com。

其後,實驗人員開啟全球定位及新增聯絡人至電話簿,再發送及接收短訊及多媒體訊息,發現紅米1S會將所有相關的聯絡人號碼上傳至上述伺服器。實驗人員最後開啟「小米雲」的雲端服務,發現除有關資料外,會連同用戶手機內的應用程序清單上傳至該伺服器。

小米:連線檢驗是否正貨

台灣小米回應指,手機啟動後的連線行為是檢驗產品是否正貨,並確認該號碼是否曾申請小米帳戶;而傳送短訊時,要驗證手機號碼,是確認雙方均是小米手機,才能使用網路短訊。

至於應用程式方面,主要是方便用戶更換手機時,可直接由「小米雲」下載應用程式備份,重申該公司在未經用戶允許下,不會主動上傳涉及用戶的個人資料。

第一手消息請下載on.cc東網iPhone/iPad/Android/Windows Phone Apps