小米手机未经允许上传用户数据

　　近日有台湾媒体报道称，部分小米手机未经用户同意上传用户数据，存在泄露个人隐私风险。小米官方8月10日对此道歉，并表示已于8月10日发布升级包，解决了这一问题。记者了解到，部分内地用户也需升级修复。

　　明码传递存隐私泄露风险

　　据台湾媒体援引芬安全(F-Secure)的测试报告指出，小米手机会将手机号码、IMSI(国际移动用户识别码)、IMEI(国际移动装置识别码)等用户信息回传至小米服务器。测试报告指出，用户电话号码等信息没有加密，而是采用明码传递。

　　福布斯中文网报道称，其中存在的隐患是，因采用明码发送，一般具备相当电脑能力的网管人员，利用网路监听工具可以在同一个网路环境中取得真实电话号码，不需要经过破解。

　　小米公司对此解释称，台湾媒体所报道的“个人隐私泄露”事件，涉及一项名为“网络短信”的服务。

　　据了解，小米手机在开机后，会自动激活“网络短信”(类似于imessage)服务。当用户编辑一条短信或查看一个联系人信息时，手机会通过“网络短信”服务器检测该联系人的在线状态；而回传手机号码、IMSI、IMEI等，是用来检测手机的在线状态。

　　“收信者的电话号码，仅是用来辨认该使用者的在线状态，以便判断发送短信的方式。任何用户的电话号码和通讯录等个人数据，都不会储存在网络短信服务器中。”小米称。

　　部分内地用户需升级修复

　　小米全球副总裁Hugo Barra在Google+上表示，为了给用户更多选择自由，小米在8月10日提供OTA系统更新，关闭小米“网络短信”自动激活功能。

　　小米相关负责人向新京报记者表示，“内地部分用户受到影响，小米已经发了OTA升级包，用户可升级修复。”

　　据悉，更新后，默认关闭网络短信功能，不再上传数据。用户想要使用需自行开启。8月10日发布的升级包，同时增加了把用于实现“网络短信”识别用户的电话号码加密的功能，不再明码上传。

　　此前，有国外媒体报道称，小米公司的红米Note手机会将用户的照片和短信暗中发送到位于北京的服务器。小米官方否认了上述说法。小米在Facebook(73.44，0.38，0.52%)回应称，所传输数据皆不涉及用户隐私，主要是一些提供公共数据获取的互联网服务。