【本報訊】原廠小米手機內置「小米應用商店」,功能與Android手機的「Google Play Store」一樣,設有各種熱門Apps(應用程式)供用戶下載,但這些Apps疑已被做手腳改裝。用戶使用這些應用程式時,資料會傳送到內地伺服器。
小米手機分中國版本及香港/國際版本。由於資訊審查,中國版沒有Google Play服務,小米於是自行開發小米應用商店取代,內裏收集有facebook、WhatsApp等熱門Android Apps,還包括一些Google Play上的收費Apps,全供免費下載,吸引不少香港版用家使用。
傳至9個伺服器
資訊安全公司Nexusguard Consulting測試過小米應用商店內的Apps,發現這些Apps會連接中國內地伺服器。例如在Google Play下載的官方WhatsApp,用戶發短訊時,資料內容只會經過Google及WhatsApp的美國伺服器,再傳到目標用戶的手機。但在小米應用商店下載的小米版WhatsApp,則疑被人預先修改,發短訊時資料會傳到九個中國伺服器。
根據IP資料,九個伺服器分別屬於中國聯通、北京森華易騰通信技術有限公司及北京藍訊通信技術有限責任公司,分別位處北京及廣州。中國聯通是國企,主打電訊服務;北京森華易騰主要經營互聯網數據中心及網絡安全服務,也會向其他公司提供收集大數據(Big Data)等服務。小米應用商店上的Apps,外觀與Google Play的官方Apps無分別。惟記者發現小米版Apps的檔案普遍較大。以WhatsApp及facebook為例,小米版與官方的程式版本相同,但小米版的檔案大小為15.3MB及13.67MB,官方則只有14.59MB及13.66MB。另現時Google play上的官方facebook App,版本為15.0;小米版卻已去到17.0,比官方還要「新」。