對此,小米公司回應,手機與伺服器連線只是替客戶更新日曆、天氣等系統,不涉及隱私。但專家仍指,此舉增加用戶資料外洩風險。
香港蘋果日報日前委託香港資訊保安專家楊和生和資訊安全公司Nexusguard對新的紅米1S手機進行13天測試,結果發現如果不更新由小米公司提供的「更新包」,手機每天上午會自動把資料加密傳送到承攬大陸政府部門和國企業務的北京藍訊通訊技術公司伺服器。
專家發現,即使安裝小米公司的「更新包」,紅米手機仍會每隔半小時自動上傳手機資料,到新加坡一個租用的亞馬遜(Amazon)伺服器。
報導說,測試期間紅米1S手機一直保持閒置,偶爾進行拍照或新增通訊錄等不涉及上網的動作,也沒有登記和開放任何雲端或網路服務,但仍發現手機頻頻上傳資料。
報導引述業內人士說法指出,這個亞馬遜伺服器屬於公開的雲端伺服器,可供任何人士租用,這樣的伺服器方便隱藏身分,近年吸引不少網路駭客租用。
最後,專家把紅米手機原廠作業系統全數刪除,重新安裝第三方作業系統,再度監測手機活動,發現紅米手機不會再上傳資料到北京或新加坡伺服器,改每天一次把資料上傳到設計者的伺服器,因此確認紅米先前的傳輸資料動作,都是小米作業系統所造成。
雖然小米稱只是替客戶更新日曆、天氣等資料,但香港資安專家反駁,把手機資料加密上傳時間如此頻繁,令人懷疑是登入用戶隱私資料,且傳到租用伺服器,難保個人資料不會洩漏,敦促小米公司儘快說明。