網站實測證實:紅米手機會回傳資料回北京

有科技網站表示，他們與防毒軟體公司「芬安全」公司（F-Secure）合作，以「小米機第三代」與「紅米機1s」手機進行實測。發現至少是這兩款手機，確實會把資料傳回小米公司位在北京的伺服器。

這個科技網站說，他們發現，全新紅米機，在打開包裝，裝上SIM卡，並連上網路後，還沒進入任何初始安裝設定，也沒有詢問用戶是否同意傳送資料，手機就會自動把用戶的手機號碼、手機序號等，傳回小米公司的北京伺服器。此外，如果新增手機通訊錄聯絡人，並發送簡訊後，紅米機也會把收受簡訊者的手機號碼，同樣轉發到小米公司的伺服器中。

不過，報導也指出，台灣小米手機對這項實測的官方回覆是「一切都是正常連線，並不涉及個人隱私」。

對這樣的結果，有人覺得很嚴重，但也有網友覺得沒什麼。有網友說，網路時代，各種裝置連來連去，一定會回傳資料的，就算是蘋果、安卓系統，或是微軟手機，其實也都會回傳資訊。

嘿嘿～別人都不會傳「收受簡訊者的手機號碼」我看只有黑心山寨機、吹牛機會幹這種事！

"收受簡訊者的手機號碼，同樣轉發到小米公司的伺服器中"

这难道不是个人隐私？

OOXX黑米公司認為只不過是「收受簡訊者的手機號碼」而已，又不是什麼住址、姓名、身分證字號、銀行帳號、密碼等，光是全世界大家都知道某人的「手機號碼」是啥，不算隱私！

偷傳用戶資料到北京 小米道歉急補救

以飢餓行銷聞名的小米、紅米手機，被證實會回傳用戶資料到北京的伺服器，小米科技公開承認並且道歉，馬上提供軟體更新的補救之道。

日前台灣媒體引用資安公司芬安全（F-Secure）的測試報告，證實小米手機偷傳資料到北京伺服器，小米昨天(10號)在臉書專頁張貼緊急聲明，坦言的確有一項「網路簡訊」服務，會自動啟動，將使用者的電話號碼、IMSI(國際行動用戶識別碼)及 IMEI碼（國際行動裝置識別碼），回傳到小米位於北京的伺服器上。

小米科技昨天緊急釋出手機系統升級包，關閉「網路簡訊」自動啟動功能，但小米科技對於偷傳資料爭議行為沒有多做解釋。

蒐台用戶資料　小米認了急修補

北京小米科技有限責任公司承認，未經手機使用者同意回傳了包括台灣用戶在內的資料，並稱已透過升級、更新系統解決了問題。但一些用戶抱怨，升級後出現問題。

小米台灣的臉書（Facebook）官網昨天發表聲明，證實確有一個內置於小米手機系統內的「網路簡訊」服務，在未經使用者同意的情況下會自動啟動，將使用者的電話號碼、IMSI（國際移動用戶識別碼）及IMEI碼（國際移動裝置識別碼）傳回小米的伺服器上。

另外，小米也證實，透過這個「網路簡訊服務」上傳使用者電話號碼沒有加密。因採用明碼傳送，有能力的網管人員可輕易利用監控工具、竊取使用者的電話號碼。

小米昨天發表OTA（網路自動下載技術）升級包，關閉「網路簡訊」自動啟動功能，用戶可依據自己的需要選擇是否啟動這項服務。

關於透過網路簡訊識別用戶的電話號碼，小米也修正設置有加密功能，小米宣稱，這能為用戶增加額外的安全防護。

但許多使用小米2S的網友反應，升級後內置的瀏覽器不見了，還有部分用戶指出，這次更新影響了社交軟體Line的部分功能，更有網友抱怨小米越改越爛。

小米招了，坦言偷傳資料到北京，公開道歉並緊急更新手機系統

在iThome踢爆小米手機偷傳資料到北京伺服器後，小米於10日在臉書專頁張貼緊急聲明，坦言的確有一項「網路簡訊」服務，未經使用者同意就會「自動啟動」回傳使用者手機號碼到北京。小米雖緊急釋出手機系統升級包解決此問題，但對於其他的資料傳輸爭議行為仍未有解釋

在8月8日iThome找來資安專家實測，踢爆小米手機偷傳資料到北京伺服器後，引起不少臺灣民眾對小米手機的批評聲浪。小米公司第一時間仍信誓旦旦否認此事，辯稱小米手機內建所有服務都會取得使用者同意後才蒐集資料。直到踢爆事件2天後，也就是8月10日，小米發表聲明，推翻了自己兩天前的說法，坦言確實有一項服務「網路簡訊」會「自動啟動」回傳手機號碼到北京。

小米科技8月10日在官方粉絲團上發布緊急聲明，證實的確有一個內建於小米手機作業系統內的「網路簡訊」服務，在未經使用者同意的情況下，就會自動啟動，將使用者的電話號碼、IMSI(國際行動用戶識別碼)及 IMEI碼（國際行動裝置識別碼），回傳到小米伺服器上。另外，小米也證實了透過這個網路簡訊服務回傳北京的使用者電話號碼沒有加密，而是採用明碼傳遞。

因採明碼發送，一般具備相當電腦能力的網管人員，利用網路監聽工具可以在同一個網路環境中側錄到這隻手機所發送的網路封包來取得真實電號碼，不需要經過破解。換句話說，過去用小米手機的民眾，你的電話號碼已經暴露在你所身處的網際網路上，例如你在咖啡廳用小米手機上網，若有人用網路監聽工具側錄這個Wi-Fi的網路封包，就能偷到你的電話號碼。或是在任何公共場所：機場，學校，辦公室的網路環境都一樣有被竊取手機號碼的機會。

小米科技也在聲明稿中向用戶道歉，並如同先前還沒被資安公司發現偷傳資料前的說法，再次聲明所有服務「未經用戶允許，不會主動上傳涉及用戶隱私的個人資訊和資料。」但並未解釋為何仍會被發現了有這個自動啟動的「網路簡訊」服務。

不過，小米科技也未有任何說明來解釋資安專家發現的其他可疑資料傳輸行為，也有不少臉友紛紛在小米臉書專頁這篇聲明稿下方留言，質疑小米沒有交代為何要將使用者手機上所有應用程式的清單回傳。

對於偷傳資料爭議行為沒有多做解釋？幹嘛要解釋？反正就是「竊取user資料回總部」的小偷行為被抓到，完全不用解釋！

我看黑心米的愛用者應該對「用戶可依據自己的需要選擇是否啟動這項服務」要選擇「啟用」才對！這樣子才能把資料傳回北京總部！

回傳個資小米終認了　下載更新又出大烏龍

小米機用戶個資不保！日前經媒體檢測，發現大陸手機「小米機」會自動回傳使用者個資至中國大陸的伺服器中，小米公司緊急發布聲明，表示已關閉回傳功能，並開放全新系統更新檔下載，但卻再遭用戶反映，安裝更新檔案後，手機內建的網頁瀏覽器「無故失蹤」，對此小米公司尚無提供任何解決辦法。

繼日前因「飢餓行銷」玩過頭，遭公平會開罰60萬元後，小米機再惹爭議！網路媒體《iThome》發表消息，經系統防護業者芬安全(F-Secure)檢測後，發現「小米手機」在全新、無更改系統的情況下，會自動回傳手機IMEI序號及SIM卡手機號碼，至位於中國大陸的伺服器中，當使用發送手機簡訊時，更會將收信者的號碼同樣傳送到大陸，回傳原因不明。消息一出，立刻引發用戶恐慌。

小米公司第一時間回覆，連線行為僅是為了確認手機是否為正版商品，回傳號碼也僅是為了驗證通訊雙方是否皆使用小米機，才能使用免付費的「網路簡訊」功能，並強調傳輸資料都不屬於「隱私」。

經過大量用戶反映及媒體報導之下，小米公司才緊急發表聲明，強調「工程師連夜加班」關閉網路簡訊功能，並於10日發布OTA升級包，讓用戶可自由選擇是否開啟功能。

不過，開放下載升級後，又再度出現大烏龍。因安裝檔放置於官方網頁上，而非主動提醒用戶下載，造成多數使用者不知如何更新，同時也有用戶發現，更新系統後，手機內建瀏覽網頁的瀏覽器突然消失，造成使用上的困擾。部分使用者甚至出現手機備份檔、中文輸入法消失，小米公司至今仍無法提出有效解決方案。

對於此次小米出包，網路上早已炮火連天，有網友憤怒指出，日前早有傳言小米將使用者資料回傳北京，但小米公司卻毫無應對策略，直到被實驗抓包才裝誠意「緊急加班」；也有網友諷刺，自己卻從未收到任何通知或提示訊息就被「賣了」，小米機的隱私條款真的「太隱私」了！

啥？未收到任何通知或提示訊息就被「賣了」？反正馬鹿國遲早會跟黑心國統一，賣就賣了，讓黑心國賺大＄＄有什麼差？

用小米「資訊回傳北京」　NCC要查

主打「低價高規格」小米機殺入台灣市場，卻被資安專家踢爆，未經消費者同意，自動回傳用戶手機號碼到北京總公司伺服器，小米機達人分析，如此一來，可能導致消費者被鎖定IP位置，小米機出包後，港媒接著點名四款大陸影音APP，都會讓用戶手機被駭，NCC表示已經著手調查，第一步先查小米旗下手機，第二階段由工業局普查APP。

3C部落客鄭先生：「小米雲端功能有聯絡人的同步，簡訊的備份、相簿的備份，還有你的通話紀錄。」

功能多樣性，靠著低價殺進台灣的小米機出包，資安專家踢爆，只要開機，網路簡訊就會「自動啟動」，換句話說，小米公司擅自把使用者個資，傳回北京總公司的伺服器。

小米機達人Tim：「電話號碼(回傳)到北京以後，就會把它轉換成IP位置，那這個位置有可能，如果是一些，我覺得小米是不會，但如果是一些可能是駭客，可能可以透過你的手機知道說，定位你現在的位置。」

小米總公司先否認，三天後態度大轉彎，聲明除了道歉，還強調已經修正功能，所有用戶恢復出廠設定後，如果想用小米雲服務，必須自己設定，自動改手動，不會再有個資外洩問題，但有網友測試發現修正後，除了G-mail附件沒有「明顯」要經大陸，其他的連線還是連到對岸。

3C部落客鄭先生：「理論上只要你再去啟動它的話，還是會，所以一開始你自己就要決定，你到底要不要用它的這些服務，因為要的話，還是要提供它手機號碼等資料。」

大陸品牌天星手機還有華為，雖然只賣手機，沒包系統，但NCC召集各部會，通通要查，第一波先查小米旗下所有手機，究竟還有沒有資安疑慮，第二階段工業局抽查各款供手機下載的軟體，尤其是大陸開發的程式。

港媒爆料，四款大陸開發的影音APP，都被植入木馬程式，包括PPS影音、風行視頻等，一旦下載使用，駭客5分鐘內可以駭進使用者手機，不管是看照片還是秘密偷拍，甚至是收音竊聽，通通防不勝防。

不少台灣人用的WECHAT，因為是大陸開發，有網友指出使用者會被監控，老大哥隨時看著，輸入敏感句子像是「支持法輪功」，保證馬上被刪，實際測試，網管倒不一定真的馬上出現，但也反應出通訊碰上大陸，草木皆兵的氣氛。

我看NCC再怎樣查也沒用！區區「電話號碼(回傳)到北京」又沒什麼大不了！下次什麼OOXX米絕對還是馬上秒殺，賣光光！

小米近日再陷麻烦，据福布斯中文网消息，台湾媒体多次爆出“小米私自回传用户信息”丑闻后，8月10日，小米公司终于通过Facebook发出道歉声音，并称发布升级包。

据《京华时报》消 息，台湾媒体报道称，经资安公司芬安全马来西亚实验室实测，小米手机在插入SIM卡、连上Wi-Fi并启动时，会连接小米手机的某台服务器，并且回传手机 序号IMEI码(国际移动装置识别码）和插入SIM卡的手机号码到该台服务器。另外，在新增手机通讯录联络人并发送简讯后，测试的手机会把接收简讯者的手 机号码，同样转发到该服务器中。且这种手机号码的传输是以明码的方式进行。

因采用明码发送，一般具备相当电脑能力的网管人员，利用网路监听工具可以在同一个网路环境中侦测到手机所发送的网路封包来取得真实电话号码，不需要 经过破解。换句话说，过去用小米手机的民众，其电话号码已经暴露在所处的网际网路上，例如在咖啡厅用小米手机上网，若有人用网络监听工具侦测这个Wi- Fi的网路封包，就能偷到该手机的电话号码。此外，在任何公共场所的网络环境都一样有被窃取手机号码的机会。

对此，小米公司回 应称，芬安全报告中提到的小米手机将接收简讯者的手机号码回传至小米服务器，指的是“网路简讯”服务。而“网路简讯”是MIUI的系统功能之一，通过IP 传输协议，为用户提供免费的简讯传递服务。当用户发送简讯时，如手机正处于连网状态“网路简讯”就会以IP发送该条简讯；如收信者非在线(意味着无法立即 通过IP连接)，系统则会以一般简讯送出，而不会选择通过IP发送，其原理和其他即时通讯应用软体相仿。

小米公司表示，已于8月10日发布OTA升级包，关闭“网路简讯”自动启动功能，升级后，所有新用户或将手机恢复出厂设定的旧有用户，如希望开启 “网路简讯” 可经由“设置> 小米云服务> 免费网路简讯”，或至简讯应用中启动该服务。此外，小米公司还增加了把用于实现“网路简讯”识别用户的电话号码加密的功能，为用户增加一道额外的安全防 护。

上个月末，小米公司因虚报红米手机销售数量而被台湾公平交易委员会罚款60万元新台币（约人民币12.3万元）。之后，其公开承认“确少了30台”。

====================================

http://www.infzm.com/content/103157

個資傳回北京 NCC坦承：小米機問題還沒有全部解決

立法院交通委員會今（1）天上午邀國家通訊傳播委員會（NCC）主任委員石世豪列席報告業務概況，並備質詢，針對小米手機資安疑慮，石世豪坦言，「小米機問題還沒有全部解決」。

日前iThome請來資安公司芬安全（F-Secure），針對小米手機3及紅米機1S進行實測，發現紅米手機開機時，會將手機IMEI碼和手機號碼傳送到小米伺服器；在對聯絡人發送簡訊後，會把接收簡訊者的手機號碼，同樣傳送到該伺服器。

針對此事，小米台灣8月中在Facebook粉絲專頁發表緊急聲明，表示被質疑的「網路簡訊」功能，是用來提供用戶免費發送簡訊的服務，類似其他即時通訊應用軟體。此服務需要用到手機唯一識別碼（包括電話號碼、IMSI 及 IMEI），對應後提供兩設備間的資料傳輸。小米公司已組織工程師連夜加班，並於10日發佈OTA升級包，關閉「網路簡訊」自動啟動功能。升級後，所有新用戶或將手機恢復出廠設定的舊用戶，如希望再開啟「網路簡訊」， 可經由「設置 > 小米雲服務 > 免費網路簡訊」，或至簡訊應用中啟動該服務。

只是，問題似乎還沒有解決。行政院長江宜樺日前表示，將在3個月內討論決定是否建立出廠前查驗機制；大陸國台辦發言人馬曉光則說，對「一部小小的手機，不要賦予那麼多它自身難以承受之重」，「小米手機在兩岸同胞中的魅力是擋不住的」。科技部長張善政強調，未告知消費者就進行個資收集，是不尊重消費者的行為，不是手機小或大的問題。

民進黨籍立委李昆澤說，今天講的是，「小米與四隻雞的故事」；小米就是中國品牌小米機，李昆澤一再追問，NCC公開證實小米機確實未經個人同意主動將個人資料回傳中國，不僅違反個資保護，若在政府機關使用，更會危害國家安全。

另外，李昆澤說，四隻雞就是4G，大部分地區常常4G三缺一，訊號不佳，少了一隻G變成3G，4G在今年五月正式營運以來，民眾普遍反應價格偏高又訊號差，收訊品質和以前3G差不多...

他要求NCC將資安檢測納入強制審驗項目，通過檢測，手機才能上市。更要求NCC和電信公司，收費和服務應該相當，盡速改善4G訊號不良的問題。

石世豪坦言，9月上、下旬分別就小米爭議機種進行檢測，發現確實有異常傳遞訊息部分，「小米機問題還沒有全部解決」，將持續追蹤並與科技部長張善政保持聯繫，進行整體資安評估。

「小米與四隻雞的故事」永遠也不會解決的！大家放心好了！等到「四隻雞」都到齊以後，就會變成「五隻雞」缺一隻！

黑心老共當然只會講「一部小小的手機，不要賦予那麼多它自身難以承受之重」的黑心屁話，不然咧？

一部小小的手機，竟然要党人间谍任务。

中国是做这种无耻的事情习惯了，反而认为这很正常了

黑心老共只知道「監視、掌控」所有言論！絕對沒有「言論自由」這種鳥事！當然「手機」也絕對不例外！

NCC：小米手機兩次釋出升級包仍未完全解決資料異常傳輸問題

儘管小米公司釋出升級包以解決回傳用戶資料問題，在各界關心之下NCC檢測發現小米手機確實已有改善，但仍有異常傳輸問題。測試結果將提供給行政院資安辦公室，作為政府是否禁止使用小米機的參考。

本週三（10/1）NCC主任委員石世豪赴立法院交通委員會進行業務報告，立委李昆澤指出，小米手機爆出資安問題，基於國家安全考量，政府是否應禁止使用小米機？石世豪回應指出，NCC委託外部單位測試，確實無論未裝SIM卡、安裝SIM卡都會回傳資料到中國的伺服器，雖然業者釋出升級包改善問題，仍有異常傳輸問題。

石世豪說明各類手機可能都有類似的資料回傳機制，但發現小米機傳輸資料超出客戶服務，即使釋出升級包仍沒有完全解決問題。

絕對沒有「異常傳輸問題」！所有手機上的資料，都必須經過黑心老共的管控、監視！