据《苹果日报》台湾版报道,针对沸沸扬扬的小米手机自动回传资料至北京服务器一事,台湾“国家传播委员会”(NCC)已开展调查。此前曾有一名香港用户抱怨红米Note在关闭云服务的情况下回自动将照片回传至北京,怎么刷机都没用。对此台湾小米宣布,已向台湾NCC说明:智能机开启特定应用后,都会回传一些数据至服务器,但回传数据不涉及用户个人信息,更不会被小米储存使用。
NCC资源技术处长罗金贤昨天表示,小米有两款手机内建功能可能将个人资料回传到北京服务器,已进行调查。
罗金贤说,已准备发函小米公司,要求说明处理过程、安全问题。但小米的手机功能是否触犯个人隐私保护相关法令,他则表示,还需要深入研究。
罗金贤指出,行政院已要求NCC负责手机系统内建功能检测,用户自行下载App的安全问题,由“经济部工业局”负责。
8月8日,台湾iThome网站称,信息安全公司芬安全(F-Secure)马来西亚亚洲实验室对红米手机进行了实测,实测的结果是“确实发现红米手机有资料回传小米北京总公司伺服器”。
8月11日,小米Facebook香港账号发文承认“有一项‘网络简讯’功能会‘自动启动’回传手机号码到北京”,但同时强调,公司已经发布OTA(over the air)通包阻止网络简讯功能自动启动。
对此台湾小米宣布,已向台湾NCC说明:智能机开启特定应用后,都会回传一些数据至服务器,但回传数据不涉及用户个人信息,更不会被小米储存使用。
以下为原文摘要:
资讯安全公司证实,小米手机会自动将背景资料传送至北京伺服器,国家通讯传播委员会(NCC)今表示,已展开调查,将发函请小米除针对2款被报导的手机外,其余经过NCC认证过在台销售的手机,都要求小米对事件始末以及后续作法一并说明,第一阶段将请小米书面回应,必要时会请小米到NCC说明,同时NCC也会尽快找其他手机业者开会,由业者说明是否有类似情况。
NCC资源技术处长罗金贤表示,行政院重视手机资安问题,日前在资通安全会报上指示,手机系统出厂时内建的各种软硬体功能未来由NCC检测,手机下载的App是工业局负责,但全世界对手机认证并非强制规定,因此NCC规划先鼓励手机制造作自愿性检测,并将资讯公开,以利消费者参考。规划明年底前认证标准通过,最快明年底或后年就可实施。
对於媒体询问,是否会针对大陆品牌要求强制认证,罗金贤说,不会针对国家做强制认证,所有机制对各种品牌会一视同仁。
