國產廉價手機「小米」被踢爆暗傳用戶資料到北京

由於價廉物美而受到中港台三地中、下價位市場歡迎的中國產小米智能手機，最近遭科技公司踢爆，在未經用戶同意下，自動將用戶私隱資料，包括手機號碼、手機序號，甚至簡訊內容等傳送到北京伺服器。事件遭揭發后，小米10日發表聲明承認手機存在有關的「自動功能」，公開向用戶致歉，並推出升級包關閉這個自動功能，但有用戶稱升級包卻導致手機「死機」。

台灣科技網站iThome日前委託科技顧問公司F-Secure，測試小米3及紅米1S兩款型號（分別售1859及999港元），發現即使未有啟用小米雲端程式，只要插入SIM卡連接網路后，在未有通知用戶下，手機會自動啟動「網路簡訊」功能，將用戶手機號碼、手機序號（IMEI）、國際行動用戶辨識碼（IMSI）等傳送至北京伺服器。

測試又發現，如果用戶向聯絡人傳送簡訊或以手機通話，手機同樣會將對方手機號碼、IMEI、甚至簡訊內容等資料傳送到該伺服器；但用戶不能透過手動關閉有關功能。「網路簡訊」功能是供小米用戶之間作免費簡訊之用。

據明報報導，小米10日經本港facebook專頁發出聲明，稱非常重視事件，又在同日發布「OTA升級包」，聲稱用戶下載后可關閉「網路簡訊」自動啟動功能。小米稱，非常重視保護用戶私隱，未經用戶允許，不會主動上傳涉及用戶私隱的個人資訊，對造成困擾表示誠摯歉意。

但報導引述F-Secure大中華及韓國區總監李力恆認為，小米用戶不能關閉自動傳送功能，令用戶不能防範，反映手機設計有問題，手機升級后仍有資料外泄可能，呼籲用戶安裝手機保安程式。他又表示，其他智能手機亦同樣會上載用戶資料至伺服器，但最重要仍是要詢問用戶是否同意。

報導又指，資訊科技商會會長方保僑批評小米做法不負責任，要求小米交代已收集多少部手機的資料，並呼籲買家購買手機后，要留意手機的原廠設定。方表示，其實用戶在風險程式內（如WhatsApp、Google Map）的個人資料，有可能循此上傳北京伺服器。

不少用戶10日在網路留言稱，手機升級后令部分程式，如瀏覽器、音樂程式等不能應用。明報引述香港手機商場的先達廣場G-World Mobile負責人劉志剛說，有小米用家升級后更令手機立即死機，認為目前升級程式未完善，呼籲用戶在小米完善程式后才升級。

香港私隱專員公署表示，現未全面掌握事件資訊，但公署一直關注最新科技的保障私隱情況，會密切關注事件發展。