小米手机未经允许上传用户数据

　　近日有台湾媒体报道称，部分小米手机未经用户同意上传用户数据，存在泄露个人隐私风险。小米官方8月10日对此道歉，并表示已于8月10日发布升级包，解决了这一问题。记者昨日了解到，部分内地用户也需升级修复。

　　明码传递存隐私泄露风险

　　据台湾媒体援引芬安全（F-Secure）的测试报告指出，小米手机会将手机号码、IMSI(国际移动用户识别码)、IMEI（国际移动装置识别码）等用户信息回传至小米服务器。测试报告指出，用户电话号码等信息没有加密，而是采用明码传递。

　　福布斯中文网报道称，其中存在的隐患是，因采用明码发送，一般具备相当电脑能力的网管人员，利用网路监听工具可以在同一个网路环境中取得真实电话号码，不需要经过破解。

　　小米公司对此解释称，台湾媒体所报道的“个人隐私泄露”事件，涉及一项名为“网络短信”的服务。

　　据了解，小米手机在开机后，会自动激活“网络短信”（类似于imessage）服务。当用户编辑一条短信或查看一个联系人信息时，手机会通过“网络短信”服务器检测该联系人的在线状态；而回传手机号码、IMSI、IMEI等，是用来检测手机的在线状态。