長江商報消息本報訊(記者 常燕 實習生 李曉靜 符方惠)小米迷們注意了！近日，國內知名漏洞報告平臺“烏雲”曝光小米手機MIUI系統存在漏洞，可造成用戶短信、聯絡人、密碼等大量敏感數據洩露。對此，小米公司昨日發表聲明，稱係謠言與誤解，但為了防止惡意程序讀取本地SD卡備份數據，小米將在本週的MIUI開發版更新中，加入本地備份數據加密功能。

　　“烏雲”曝小米手機高危漏洞

　　據了解，該漏洞最早于6月11日被曝出，影響所有MIUI版本，此後曝出小米公司員工也已確認漏洞存在。

　　漏洞報告顯示，MIUI用戶使用備份程序(Backup.apk)所生成的備份信息被自動保存在SD卡中，而安卓(Android)的系統加密機制僅針對手機內存中的文件有效，並不對SD卡的文件讀寫進行權限加密；同時，MIUI也未對備份信息進行加密，使小米用戶面臨極大的安全風險。

　　同時，該漏洞還可將MIUI用戶已安裝軟體中的隱私數據從手機內存的私有目錄拷貝至SD卡，沒有了手機內存的加密機制，不僅聯絡人、短信內容等信息無法被保護，諸如微博、SNS等軟體中的個人信息也會被黑客竊取。

　　小米辟謠

　　昨日，小米公司發表聲明，稱小米手機MIUI絕無私自洩露用戶隱私。為防止惡意程序讀取本地SD卡備份數據，本週的MIUI開發版更新中將加入本地備份數據加密功能。小米公司認為“烏雲”平臺是在“造謠”。

　　隨後“烏雲”回應，“‘烏雲’是獨立的第三方漏洞報告平臺，每一個安全問題都會有確切的證據和分析，不會捏造任何謠言”。關於MIUI的安全問題確實存在，“小米MIUI會將原來需要權限讀取的數據以明文方式開放給任何第三方應用，請小米公司自重。”

　　對“烏雲”和小米的隔空對戰，一位小米手機用戶直言，“小米和烏雲別掐啊，趕緊為我們解決問題才是最重要的。”

　　業內人士表示，誰家的産品都有可能出現問題，小米要做的是給予重視，並迅速提供相應的解決方案，而不是通過公關手段來抹黑善意提出安全警告的“烏雲”。