gojira.net

今日最新消息，小米手机“自动回传用户资料”事件在小米向香港用户宣称解决了收集用户隐私数据的问题一事刚平息不久，现在又出问题了，《苹果日报》香港版先是援引资讯安全公司Nexusguard Consulting测试，指责更新后的红米1S（小米此前表示更新OTA后会解决自动回传问题）还是没解决自动回传问题，每隔半小时便会将手机资料上传至新加坡服务器(原先是传回北京服务器)，后又指控小米商店App被“做手脚”。香港“私隐署”已跟进调查小米手机泄密一事。
[caption id="" align="alignnone" width="400" caption="再度被爆收集用户隐私的小米"][/caption]

以下为原文摘要：
香港资讯保安专家杨和生和资讯安全公司Nexusguard对新的红米1S手机进行13天测试，结果发现如果不更新由小米公司提供的“更新包”，手机每天上午会自动把资料加密传送到北京服务器，即使安装小米公司的“更新包”，红米手机仍会每隔半小时自动上传手机资料，到新加坡一个租用的亚马逊云服务器。

小米手机分中国大陆版本及香港／国际版本。中国版沒有Google Play服务，小米于是自行开发小米应用商店取代，店内有facebook、WhatsApp等热门Android Apps，还包括一些Google Play上的收费Apps，全供免费下載，吸引不少香港版用户使用。

资讯安全公司Nexusguard Consulting测试过小米应用商店内的Apps，发现这些Apps会连接中国内地伺服器。例如在Google Play下载的官方WhatsApp，用户发短讯时，资料内容只会经过Google及WhatsApp的美国服务器，再传到目标用户的手机。但在小米应用商店下载的小米版WhatsApp，则疑被人预先修改，发短讯时资料会传到九个中国服务器。

根据IP资料，九个服务器分别属于中国联通、北京森华易腾通信技术有限公司及北京蓝讯通信技术有限责任公司，分别位处北京及广州。北京森华易腾主要经营互联网数据中心及网络安全服务，也会向其他公司提供收集大数据（Big Data）等服务。

此外，小米版Apps的档案普遍较大。以WhatsApp及facebook为例，小米版与官方的程式版本相同，但小米版的档案大小为15.3MB及13.67MB，官方则只有14.59MB及13.66MB。另现时Google play上的官方facebook App，版本为15.0；小米版却已去到17.0，比官方还要“新”。

在Nexusguard Consulting公司测试后曝出小米手机每隔半小时将手机资料上传到新加坡服务器后，香港“个人资料私隐专员公署”（以下简称“公署”）表示会主动调查此事。

公署称近日接获9宗有关小米手机投诉，由于投诉人未能提供进一步资料，故暂将投诉个案终结。不过基于事态发展及掌握资料，公署现正主动跟进调查事件。消息称，公署方正调查小米在香港的联系公司，以收集证据；如有必要会要求境外执法部门协助调查。

有网友评论说:小米发展势头很不错，并朝着国际大企业进发，但为什么对用户隐私如此感兴趣？也请小米清醒的认识到:香港、台湾，新加坡等地不是大陆，用户不是任你们摆布、哄骗的p民，国外的机构和媒体不像大陆媒体一样给点好处费，车马费就统一口径，什么都按你们的意思去报道，有什么负面花点钱就撤稿了，小米如果继续不老实，到时候道歉完再道歉，罚完款再罚款，名声搞臭了，以后就只能在大陆混混了，小米醒醒吧，别再不要脸了！