海外销售的小米涉嫌上传用户隐私后，这次又陷入麻烦，据本港自由媒体《苹果日报》近日文章《资料传北京 Apps疑被做手脚》、《小米泄密风波　私隐署跟进》报道，Nexusguard公司受托测试，在小米宣传更新后的红米1S，仍然会上传用户资料。

　　根据小米此前表示更新OTA后会解决自动回传问题，但是测试还是没解决自动回传问题，每隔半小时便会将手机资料上传至新加坡服务器，后又指控小米商店App被“做手脚”。香港“私隐署”已跟进调查小米手机泄密一事。

　　香港资讯保安专家杨和生和资讯安全公司Nexusguard对新的红米1S手机进行13天测试，结果发现如果不更新由小米公司提供的“更新包”，手机每天上午会自动把资料加密传送到北京服务器，即使安装小米公司的“更新包”，红米手机仍会每隔半小时自动上传手机资料，到新加坡一个租用的亚马逊服务器。

　　小米手机分中国大陆版本及香港／国际版本。中国版沒有Google Play服务，小米于是自行开发小米应用商店取代，店内有facebook、WhatsApp等热门Android Apps，还包括一些Google Play上的收费Apps，全供免费下載，吸引不少香港版用户使用。

　　资讯安全公司Nexusguard Consulting测试过小米应用商店内的Apps，发现这些Apps会连接中国内地伺服器。例如在Google Play下载的官方WhatsApp，用户发短讯时，资料内容只会经过Google及WhatsApp的美国服务器，再传到目标用户的手机。但在小米应用商店下载的小米版WhatsApp，则疑被人预先修改，发短讯时资料会传到九个中国服务器。

　　根据IP资料，九个服务器分别属于中国联通、北京森华易腾通信技术有限公司及北京蓝讯通信技术有限责任公司，分别位处北京及广州。北京森华易腾主要经营互联网数据中心及网络安全服务，也会向其他公司提供收集大数据（Big Data）等服务。

　　在Nexusguard Consulting公司测试后曝出小米手机每隔半小时将手机资料上传到新加坡服务器后，香港“个人资料私隐专员公署表示会主动调查此事。

　　公署称近日接获9宗有关小米手机投诉，基于事态发展及掌握资料，公署现正主动跟进调查事件。消息称，公署方正调查小米在香港的联系公司，以收集证据；如有必要会要求境外执法部门协助调查。

　　一位红米Note手机用户测试后发现，在关闭小米账号和小米云服务等需要连接小米服务器的功能之后，手机仍然在悄悄连接北京服务器。

　　一位红米Note手机用户测试后发现，在关闭小米账号和小米云服务等需要连接小米服务器的功能之后，手机仍然在悄悄连接北京服务器。这位用户删除了所有的小米内置应用，加装了防火墙，结果仍然如此，暗示小米的网络访问功能藏在底层固件内，用户无法禁止。

　　这位用户还发现，用Download Manager在Google Play应用商店下载应用或在Gmail应用内下载附件都要经过北京的IP地址。

　　此间有媒体报道Nexusguard公司通过三款常用安全软件Dr.Web、Avast和ESET测试十款香港流行App，发现三个由大陆开发的手机播放应用PPTV、PPS影音、优酷和风行视频被发现包含有Android.Spy.origin.83木马。不过这些视频播放应用被查带毒，也可能是因为中国内地的这些视频播放软件在获取或传输用户播放信息的时候被当作间谍软件。并不会导致进一步的损害。
　　
　　此间，小米香港媒体的报道回应称，安装更新包后，已经不会再传输用户的个人资料到小米的服务器；至于手机与小米服务器的连线，用于日历、天气、软件更新及系统提醒等互联网服务，并不涉及用户私隐。

本文地址:http://www.cnonline.org/2014/article/11988.html