日前，國內知名漏洞報告平臺“烏雲”曝光小米手機MIUI系統存在漏洞，可造成用戶短信、聯繫人、密碼等大量敏感數據泄露。據悉該漏洞最早於6月11日被曝出，影響所有MIUI版本，此後小米公司也已確認漏洞存在，但堅稱自己並未“私自”上傳用戶隱私數據。

　　7月30日，小米公司發表聲明，稱小米手機MIUI絕無私自泄露用戶隱私。爲了防止惡意程序讀取本地SD卡備份數據，小米手機將在本週的MIUI開發版更新中加入本地備份數據加密功能。

　　此前“烏雲”爆料稱，小米手機的MIUI系統存在高危漏洞，直接將用戶隱私數據明文備份在SD卡中，包括聯繫人列表、短信內容、WIFI密碼以及本地應用程序的私有數據等。任何一款安裝在MIUI上的手機程序，都可輕易獲取小米用戶隱私，甚至安裝不良扣費軟件。

　　漏洞信息顯示，MIUI用戶使用備份程序(Backup.apk)所生成的備份信息被自動保存在SD卡中，而安卓(Android)的系統加密機制僅針對手機內存中的文件有效，並不對SD卡的文件讀寫進行權限加密；同時，MIUI也未對備份信息進行加密，使小米用戶面臨極大的安全風險。

　　同時，該漏洞還可將MIUI用戶已安裝軟件中的隱私數據從手機內存的私有目錄拷貝至SD卡，沒有了手機內存的加密機制，不僅聯繫人、短信內容等信息無法被保護，諸如微博、SNS等軟件中的個人信息也會被黑客竊取。迄今已有多位用戶反饋稱，自從購買小米手機，騷擾電話和垃圾短信憑空增加了很多。

　　隨着移動互聯網發展，智能手機正在成爲黑客主攻的目標，近期韓國更是曝出870萬手機用戶信息泄露的重大事故，爲國產手機安全敲響警鐘。“烏雲”官方強調，“烏雲是獨立的第三方漏洞報告平臺，每一個安全問題都會有確切的證據和分析，不會捏造任何謠言”。

　　“烏雲”同時表示，關於MIUI的安全問題確實存在，“小米MIUI會將原來需要權限讀取的數據以明文方式開放給任何第三方應用，請小米公司自重。”