8月11 日消息，據(jù)臺灣科技網(wǎng)站iThome 報道，該網(wǎng)站近日曝光小米手機會偷偷傳送用戶資料到位于北京的服務器，這一行為或涉嫌盜取用戶信息。盡管小米此前一直對此事進行否認，但昨日，小米通過Facebook 發(fā)表聲明，就此事進行道歉，并發(fā)布升級包。

此前，小米方面曾否認擅自采集用戶信息，并表示，小米手機內(nèi)所有應用都會取得用戶的同意后再采集信息。

根據(jù)這份聲明，小米科技承認小米手機內(nèi)確實有一個「網(wǎng)路簡訊」服務，在未經(jīng)使用者同意的情況下，就會自動啟動，將使用者的電話號碼、IMSI(國際移動用戶識別碼) 及 IMEI 碼 (國際移動裝置識別碼)，回傳到小米服務器上。另外，小米也證實了通過這個網(wǎng)路簡訊服務回傳北京的使用者電話號碼沒有加密，而是采用明碼傳遞。

小米方面表示，已于 8 月 10 日發(fā)布 OTA 升級包，關(guān)閉「網(wǎng)路簡訊」自動啟動功能，升級后，所有新用戶或?qū)⑹謾C恢復出廠設(shè)定的舊用戶，如希望開啟「網(wǎng)路簡訊」可經(jīng)由「設(shè)置> 小米云服務> 免費網(wǎng)路簡訊」，或至簡訊應用中啟動該服務。

以下為小米科技 Facebook 的聲明全文：

關(guān)于「網(wǎng)路簡訊」的緊急聲明

小米是一家行動互聯(lián)網(wǎng)公司，致力于提供高品質(zhì)的手機和優(yōu)質(zhì)的互聯(lián)網(wǎng)服務，同時非常重視保護用戶隱私。小米提供的所有互聯(lián)網(wǎng)服務均符合小米公司隱私條款：未經(jīng)用戶允許，不會主動上傳涉及用戶隱私的個人資訊和資料。

基于近日臺灣的媒體報導，部分用戶對「網(wǎng)路簡訊」自動啟動后的個人隱私資料傳送的擔憂，小米公司非常重視，已組織工程師連夜加班，并于今天 (8 月 10 日) 發(fā)布 OTA 升級包，關(guān)閉「網(wǎng)路簡訊」自動啟動功能，升級后，所有新用戶或?qū)⑹謾C恢復出廠設(shè)定的舊有用戶，如希望開啟「網(wǎng)路簡訊」可經(jīng)由「設(shè)置> 小米云服務> 免費網(wǎng)路簡訊」，或至簡訊應用中啟動該服務。

小米公司對給用戶造成困擾表示誠摯歉意，也感謝廣大媒體、用戶第一時間給我們反饋問題和修正機會，給小米更快進步空間，為用戶持續(xù)提供更優(yōu)質(zhì)更安全的互聯(lián)網(wǎng)服務。

小米公司

2014 年 8 月 10 日

附「網(wǎng)路簡訊」服務原理詳解：

Q：小米的「網(wǎng)路簡訊」服務是什么?

A：「網(wǎng)路簡訊」是 MIUI 的系統(tǒng)功能之一，傳統(tǒng)簡訊是通過電信公司簡訊閘道系統(tǒng) (SMS Gateway) 發(fā)送簡訊。而 MIUI 的「網(wǎng)路簡訊」是通過 IP 傳輸協(xié)議，為用戶提供免費的簡訊傳遞服務。

Q：「網(wǎng)路簡訊」如何運作?會儲存用戶個人資料嗎?

A：小米手機在開機后，會通過小米伺服器和 IP 通訊協(xié)定，自動啟動「網(wǎng)路簡訊」服務，提供用戶免費發(fā)送簡訊的服務。MIUI「網(wǎng)路簡訊」使用手機唯一識別碼 (包括電話號碼、IMSI 及 IMEI) 對應后提供兩設(shè)備間的資料傳輸，其原理和其他即時通訊應用軟體相仿。而用戶的個人隱私資訊，包括電話號碼和通訊錄等資訊，都不會儲存在「網(wǎng)路 簡訊」小米伺服器上。經(jīng)加密處理的傳輸資訊內(nèi)容，也不會被保留于小米伺服器上。

Q：以上所說和近日引發(fā)疑慮的用戶隱私問題有什么關(guān)系?小米如何應對?

A：近日臺灣媒體引用資安公司芬安全 (F-Secure) 的測試報告，指出小米手機將電話號碼回傳至小米伺服器，此報告指的即是「網(wǎng)路簡訊」服務。

小米公司非常重視保護用戶隱私，已組織工程師連夜加班，并于今天 (8 月 10 日) 發(fā)布 OTA 升級包，關(guān)閉「網(wǎng)路簡訊」自動啟動功能，升級后，所有 新用戶或?qū)⑹謾C恢復出廠設(shè)定的舊有用戶，如希望開啟「網(wǎng)路簡訊」可經(jīng)由「設(shè)置> 小米云服務> 免費網(wǎng)路簡訊」，或至簡訊應用中啟動該服務。

Q：「網(wǎng)路簡訊」服務究竟如何處理用戶的電話號碼?

A：「網(wǎng)路簡訊」服務主要使用電話號碼，作為用戶間傳送資訊的識別碼，同時也會使用 IMEI 及 IMSI 來檢測手機的線上狀態(tài)。

當用戶發(fā)送簡訊時，如手機正處于連網(wǎng)狀態(tài)「網(wǎng)路簡訊」就會以 IP 發(fā)送該條簡訊;如收信者非在線 (意味著無法立即通過 IP 連接)，系統(tǒng)則會以一般簡訊送出，而不會選擇通過 IP 發(fā)送。當用戶編輯一條簡訊或查看一個聯(lián)絡(luò)人資訊時，手機會通過「網(wǎng)路簡訊」伺服器以檢測該聯(lián)絡(luò)人的線上狀態(tài)，如聯(lián)絡(luò)人在線，會以藍色圖示表示;如非在線狀 態(tài)或該用戶并未使用「網(wǎng)路簡訊」，則會出現(xiàn)灰色圖示。此舉是為了讓用戶能夠瞭解，該簡訊是付費還是免費發(fā)送。

在上述過程中，收信者的電話號碼，僅是用來辨認該使用者的線上狀態(tài)，以便判斷發(fā)送簡訊的方式 (通過 IP 免費發(fā)送或電信公司簡訊系統(tǒng)付費發(fā)送)。任何用戶的電話號碼和通訊錄等個人資料，都不會儲存在網(wǎng)路簡訊伺服器中。

今天 (8 月 10 日) 發(fā)布的 OTA 升級包，同時增加了把用于實現(xiàn)「網(wǎng)路簡訊」識別用戶的電話號碼加密的功能，為用戶增加一道額外的安全防護。

未來，我們會持續(xù)完善「網(wǎng)路簡訊」功能，為用戶提供更優(yōu)質(zhì)更安全的服務。

但是一波未平一波又起，就在這份聲明及更新包發(fā)布后不久，大量使用小米 2S 的網(wǎng)友回復稱升級之后內(nèi)置的瀏覽器不見了，同時還有部分用戶反映這次更新影響到了 Line 軟件的部分功能，更有網(wǎng)友抱怨小米「越改越爛」。

截至發(fā)稿時，小米臺灣還未對上述問題作出回應。