当中国知名手机制造商小米承认其智能手机会将用户的个人信息发送到其位于中国大陆的服务器上的时候,它立即引发了中国台湾地区政府的抗议和调查。
  这一事件也让人们开始关注我们的智能手机和外部世界之间的联系。简而言之,你的智能手机可能装在你的口袋里,但是你做不了它的主。
  只要你的智能手机处于开机状态,它会与至少三个不同的主人进行通讯:手机生产公司、无线运营商和你手机中安装或预装的第三方应用程序开发者。
  所有这些公司都可能会编写相应的程序,让智能手机通过无线网络或手机网络给他们回传用户数据。他们这样做可能没有征得用户的同意,或者根本没有让用户知道。小米手机而言,用户一旦开启智能手机,它开始回传个人数据。
  小米称,它的目的是让用户经由小米服务器来发送信息,而不必向无线运营商支付费用。而要达到这个目的,它必须了解用户的地址薄。
  “小米的做法显然是错误的:他们会收集你的地址薄信息,并在未经你同意的情况下传回给他们。”米科-哈普宁(Mikko Hypponen)说,正是他的电脑安全公司F-Secure帮助揭露了这个问题。“而且,这些数据是在未经加密的情况下传递的。”
  小米称,它已解决了这个问题,事先会征得用户的同意,并只会发布加密的数据。
  行业问题
  小米绝不是一家从你手机中抓取数据的公司。
  互联网安全公司FireEye亚太地区首席技术官布莱斯-柏兰德(Bryce Boland)说,无线运营商可能会从你的手机中收集收据。手机制造商也可能会收集各种信息,包括你的地理位置信息。
  “这不是哪个手机制造商或电信公司的问题,而是整个行业的问题。”柏兰德说,“各家公司都会以各种理由来收集数据,这样做可能合法,但却会带来隐私方面的问题。”
  例如,很多无线运营商在其服务条款中包含了收集有关手机、电脑和网络活动(包括用户访问的网站)等个人数据的权力。惠普和法国互联网安全公司Qosmos所做的一项案例研究发现,无线运营商能够跟踪个人设备,查看用户发送了多少条Facebook信息。他们这样做的目的是:利用这些数据来向用户投放更有针对性的广告。