这几周传得沸沸扬扬的小米手机会从国外自行传送资料回国内的「传送门」事件,从传出有这样的情况约莫一个月后,在 F-Secure 针对几部该厂手机包括小米 1S 与米三做出了详细的测试下,才正式证实了回传资料至小米北京总公司服务器的事情 -- 而且是两部全新购入的手机皆有此状况。之后,该公司才紧急释出了最新的 OTA 更新来"关闭网络短信自动启动功能",当然也包括了一大串的解释。跳转以后观看测试与官方解释详情。
在该网站的测试下,小米的移动产品在未安装 / 连上小米云服务之下,便会自动回传手机序号、IMEI 码与 SIM 卡号码,甚至连其后新增的联系人资料也被传送出去;而更进一步登入小米云后则是连 IMSI 国际移动用户辨识码都遭殃(惊)。更糟糕的是... 姑且不论小米公司是否有涉及隐私的问题(官方回复当然是说没有啦),但这整个资料传输其实一直都是未加密的状态,所以这无疑让许多使用者的相关信息,都毫无遮掩地暴露在有心人士面前。

而根据小米官方 Facebook 的公告与自家副总裁 Hugo Barra(大家应该很熟悉吧,就是前 Google Android 副总裁)的解释下。已经表示这样的传讯功能并不涉及用户隐私资料,但还是在连夜加班下提供了加入关闭选项的 OTA 升级包。而在官方的问与答之中,他们也解释了之所以要传送电话号码、IMSI 与 IMEI 是为了免费通讯服务的比对之用,还表示并不会将此信息存储在服务器之上。针对让用户暴露在未加密环境下的问题,倒是也用 OTA 更新带过了。

必须说,尽管小米在声明中也提到了有不少公司(包括 Apple)也是使用类似技术,但在先前华为受到国际针对其中国公司身份而有所顾虑的先例之下,小米竟然并没有吸取教训认清自己较为特殊的立场,在这次遭到质疑之后亦没有立即反应,直到被抓包确认有相关情事之后才释出修正 -- 当然,也许要体谅他们的「连夜加班」,但这时间点未免太巧 -- 只能说,尽管小米产品到目前为止真的很受港台消费者的欢迎(还被台湾官方认证了...Orz),但在身份来历较为敏感的先天条件之下,真的是更要小心谨慎才对吧。毕竟比起赢得消费者的信任,让人信心崩盘的速度可是超乎想像的快啊...