網路保安公司F-Secure早前證實，小米及紅米手機在未經客戶同意下，擅自傳送用戶手機資料回位於北京的內地總部。小米昨在Facebook發表聲明向用戶致歉，並稱已上傳「OTA升級包」供用戶下載，幫助關閉自動傳輸網路簡訊（SMS）、通訊錄回公司伺服器的功能。聲明指，公司從來沒有將資料儲存於伺服器中，這次適用於小米及紅米手機的升級包將為資料加密，不會再自動傳送。

台灣資訊科技網站iThome早前委託資訊保安公司F-Secure進行測試，結果發現全新小米、紅米手機在未連接小米雲的情況下，會將IMEI（手機序號）及用戶手機號碼、簡訊收件人號碼等，上載到小米北京總部伺服器，惹起用家憂慮。小米香港及小米台灣昨於官方Facebook上發表聲明表示「誠摯歉意」，強調他們非常重視保護用戶私隱，同時未經用戶允許，不會主動上傳涉及用戶私隱的個人資訊和資料。

今次出問題的環節是手機內置的「網路簡訊」服務，類似小米版WhatsApp。小米指，他們會使用電話號碼，作為傳送的識別碼，同時也會使用IMEI等來看用家手機是否上綫。為釋用戶疑慮，小米昨推出「OTA升級包」，用戶下載後可選擇關閉「網路簡訊」自動啟動功能。被問到如何處理以往收集的私隱資料時，小米負責人稱，在升級包推出前，小米從未透過該服務，收集和儲存用戶個人資料及聯絡人資訊。

F-Secure亞洲區保安顧問吳樹謙指，目前未測試升級包，但指WhatsApp、Wechat等程式未受影響，不會自動傳送，同時樂見小米的補救行動，意味用戶可自由選擇是否使用相關服務。另有保安專家指，小米推出升級包，相信可堵截問題，但批評將手機序號及電話號碼傳送至北京的做法，指不少手機商只會傳送手機序號，毋須得悉手機號碼。

原圖：網絡