小米手機為何未經允許收集用戶資料,會有哪些風險?

新聞稱小米為收集用戶資料一事道歉。如果目的和理由是正當的,為什麼要道歉?小米是否有錯?錯在哪裡?是否可能是另有目的的惡意收集?

Xiaomi apologizes for accessing user data without permission


小米用戶
明文傳輸?小米是不準備接受教訓了嗎????太不負責了!
這件事剛爆出來就開始關注了。但從那位台灣地區的用戶的描述中就已經看出來,這是miui網路簡訊「搞的鬼『』。
miui網路簡訊可以實現miui用戶之間的免費簡訊,無需其他app,而且與普通簡訊無縫連接。在以前的版本中,是默認關閉的,在第一次使用簡訊時會提醒打開。不知出於什麼考慮變成了默認。但對於看重隱私的用戶來說,為了隱私安全可以放棄這種服務。這時默認打開的話就侵犯了用戶的隱私權和選擇權。所以必須道歉。
不過題主不是水軍不掙這種錢的話不必要用這種驚悚的標題,畢竟各種報道已經說明了問題,惡意收集的說法並沒有根據。


首先目的並非惡意,這點從原文也能看出:小米是為了自家的「雲消息」服務而將用戶的手機號碼上傳到了伺服器,沒有「惡意」獲取多餘的用戶資料。
錯誤以及需要道歉的原因在於小米在這樣做前沒有實現徵得用戶的同意,沒有尊重用戶在隱私問題上的選擇權,即原文標題的「without permission」。
----
@Jin Enix 提出了一個的類比來說明行為的惡意性:

你的理財專員半夜撬開你家門,翻了你的存摺,還把你的賬戶信息什麼一古腦抄自己私有小本本上了

我認為這樣的類比是不恰當的,因為「半夜」、「撬開」、「翻…存摺」、「一古腦」等字詞增強了「惡意」的主觀感受。而實際的情況應該是類似:你的理財專員在你諮詢(啟動消息服務)時,沒有向你詢問就擅自在你不知情的情況下記錄了你的身份證號(IMEI 號)和存摺號(手機號/IMSI 號)。根據上面的類比,小米的行為應該是這樣:後台服務在用戶沒有進行任何行為時(半夜),用 root 許可權獲取(撬開)了用戶的通訊錄、簡訊等個人隱私數據(翻…存摺),並將上述所有數據(一古腦)傳到了自己的伺服器上。很明顯,實際情況並不是這樣。


IMSI和IMEI明文發送,如果不是惡意的那就說明小米沒有任何安全檢測的措施和意識。

別扯什麼米UI什麼發簡訊的事情,這種問題如果在美國或者歐洲被發現了,罰得你傾家蕩產也是可能的。


總結下樓上幾位的說法:
你的理財專員半夜撬開你家門,翻了你的存摺,還把你的賬戶信息什麼一古腦抄自己私有小本本上了
當然,這個時候你必須相信他的目的是正當的,沒有「惡意」獲取多餘的用戶資料
這只是「without permission」,大家不必要用這種驚悚的標題,畢竟各種報道已經說明了問題,惡意收集的說法並沒有根據


惡意收集用詞不當,應該是有意收集。
至於問是否確有其事的話,人家肯定會提高被發現的技術門檻和為此找出一些合理性的理由。


推薦閱讀:

手機開模是什麼意思?開一個模到底要花多少錢?
小米的哪些產品 比較失敗?
為什麼小米手機後背的攝像頭沒有設計得更平整一點?
為什麼有人認為小米用戶喜歡跑分?
小米5 的光學防抖,比 iPhone 6s Plus 牛B嗎?

TAG:小米科技 | 信息安全 | 隱私保護 | 小米手機 |