最近手機隱私的問題很多，搞得很多人覺得通通不安全，說對也對，說不對其實也不對

以 Apple 來說，其實最被質疑的問題是 GPS 相關的，Apple 被提出來的問題是紀錄 GPS 軌跡

除了使用者自己啟用的紀錄自己行程的功能之外，Apple 為了得到地圖用的資訊，

在啟用定位服務之後，會把手機所在位置、WiFi 相關資運傳給定位服務的伺服器，

這跟 goolge 街景車當初被告的行為類似，調查中顯示 Apple 會使用這些資料的時間超過一年，

美國那邊覺得這個時間使用太長，記得 Apple 後來有答應縮短使用期限。

至於雲端備份，那是使用者要開起 iCloud 的功能，並且可以選擇哪些軟體要備份到 Apple 伺服器

使用者可以選擇要不要把聯絡人、郵件、備忘錄、筆記、相片、音樂還有各種App 的資料儲存在雲端

這些就沒有牽涉到資料蒐集，只要使用者不用，就不會上傳，Apple 也不會去分析你的備忘錄內容，

也不會紀錄你的通訊紀錄。

回過頭來看小米，雖然小米是用 Android OS, 而且 google 本身也是有 Gmail 這類的雲端服務,

使用者一樣可以把 mail , 通訊錄，備忘錄上傳到 Gmail, 這些也是受使用者控制，但是跟小米被發現的行為有一個很大的差異

小米在傳簡訊受訊人的門號上傳到自己的伺服器，這是通聯記錄，通聯記錄是不擇不扣的深度私人隱私。

這如果在先進國家，一定會被告，也鐵定告得贏。我在資訊業二十幾年，沒有看過哪個應用程式敢這麼做的。

報告上另外一點很可疑的是，在系統輸入文字時，會有內容是加密的封包傳到特定伺服器。

懂軟體的人應該會知道，GUI 的文字輸入區是系統的一部分，應用程式是呼叫系統服務來取的輸入內容，

如果在 UI 的文字輸入區動手腳，那不管在哪個App 的哪個欄位輸入的資訊都可以被竊取。

報告裡面說的輸入文字時會有加密過的封包傳出的來源是系統,原文是

「在系統輸入文字時，會傳送至「友盟 umeng」蒐集使用者資料以及統計數據

（https://www.umeng.com/app_logs），但不知道傳送內容為何。」

這事情可大可小，最小可以是分析語意，用於自動取辭的輸入法分析，最糟糕可能是鍵盤側錄。

輸入法的語意分析很常見，目前是沒見過哪個輸入法會在分析的同時把資訊傳給廠商。

最糟糕的鍵盤側錄只要是在小米手機上跑的任何App都沒有資訊安全可言。

比如說臺鐵要是有個火車調度的 Android App 被放在小米的產品上面跑，

那系統所有的密碼都可以被側錄到小米的伺服器，這樣會怎樣，如果哪天小米的資料流出

不管是中國政府調用還是小米出包，被駭客入侵，這些資訊可以用來發動城市極限戰爭

可以讓交通中斷，或是讓火車對撞。如果有很多系統都被側錄，一旦被不當使用，

根本就可以發動電訊屠殺，要摧毀一個社會根本不是問題。

在產品上有這種行為是一般廠商根本不敢做的，不管能提供什麼功能絕對不會用這種方式實現。

蘋果不敢做，google 不敢做，偏偏小米被發現有這種行為模式。

那些不懂技術的使用者不要在為了自己的喜好再到處說那家手機沒有安全疑慮了，

是智慧型手機都會有安全漏洞，但是安全漏洞的範圍很大，破解難度有高有低，影響的範圍有大小

小米被報告出來的安全疑慮如果是真的，根本等於是汽車傳動系統上所有的螺絲只鎖一顆，

就讓汽車上高速公路。然後還對其他車子說「你也沒有 ESP, 沒有六顆氣球，所以也不安全」

希望這樣的解說能讓大家了解中間的差異，也希望小米那邊能夠提出合理的解釋