作者:
gaiaesque (è«‹ä¸è¦å«å¶è§£é‡‹å¶der暱稱)
2020-05-04 20:40:00https://ec.ltn.com.tw/article/breakingnews/3154568
太可惡!資安人員實測 小米智慧手機竊取個資
〔編譯盧永山/綜合報導〕根據富比世雜誌報導,美國資安研究人員實際測試小米手機與
小米瀏覽器後發現,即使在無痕模式(incognito)下,仍會回傳瀏覽紀錄至小米的伺服
器,讓用戶個人資料曝光。
資安研究人員瑟利格(Gabi Cirlig)使用的紅米Note 8智慧手機,幾乎紀錄了他在手
機上的任何行為,即使在無痕模式下,他的瀏覽和搜尋紀錄,以及他在小米瀏覽器上看過
的新聞,用手機收聽的歌曲,全都被紀錄下來,並回傳到位於俄羅斯和新加坡的小米伺服
器裡。
另1資安研究人員提爾尼(Andrew Tierney)則發現,不僅是小米智慧手機,他從
Google Play下載的小米瀏覽器(Mi Browser)和薄荷瀏覽器(Mint Browser),同樣會
蒐集使用者上述的行為。根據Google Play統計,目前這小米2款瀏覽器已有超過1500萬次
下載。
瑟利格指出,可能還有數百萬使用者受到影響,並形容這是個「嚴重的隱私問題」,儘
管小米否認有任何問題,並說這些資訊都是經過用戶同意才取得,並經過加密保護,但瑟
利格在提供給富比世雜誌的影片中示範了這個加密過程有多脆弱,他只花5秒就將加密資
訊還原成可供閱讀的內容。
對此,小米回應指出,這篇報導並非事實,卻無法掩蓋該公司確實在收集用戶行為的事
實。小米事後已更新了瀏覽器功能,並新增1個選項,讓用戶可以決定是否要提供數據給
小米,以優化使用者體驗。