[新聞] 太可惡!資安人員實測 小米智慧手機竊取

https://ec.ltn.com.tw/article/breakingnews/3154568 太可惡!資安人員實測 小米智慧手機竊取個資 〔編譯盧永山/綜合報導〕根據富比世雜誌報導,美國資安研究人員實際測試小米手機與 小米瀏覽器後發現,即使在無痕模式(incognito)下,仍會回傳瀏覽紀錄至小米的伺服 器,讓用戶個人資料曝光。  資安研究人員瑟利格(Gabi Cirlig)使用的紅米Note 8智慧手機,幾乎紀錄了他在手 機上的任何行為,即使在無痕模式下,他的瀏覽和搜尋紀錄,以及他在小米瀏覽器上看過 的新聞,用手機收聽的歌曲,全都被紀錄下來,並回傳到位於俄羅斯和新加坡的小米伺服 器裡。  另1資安研究人員提爾尼(Andrew Tierney)則發現,不僅是小米智慧手機,他從 Google Play下載的小米瀏覽器(Mi Browser)和薄荷瀏覽器(Mint Browser),同樣會 蒐集使用者上述的行為。根據Google Play統計,目前這小米2款瀏覽器已有超過1500萬次 下載。  瑟利格指出,可能還有數百萬使用者受到影響,並形容這是個「嚴重的隱私問題」,儘 管小米否認有任何問題,並說這些資訊都是經過用戶同意才取得,並經過加密保護,但瑟 利格在提供給富比世雜誌的影片中示範了這個加密過程有多脆弱,他只花5秒就將加密資 訊還原成可供閱讀的內容。  對此,小米回應指出,這篇報導並非事實,卻無法掩蓋該公司確實在收集用戶行為的事 實。小米事後已更新了瀏覽器功能,並新增1個選項,讓用戶可以決定是否要提供數據給 小米,以優化使用者體驗。
-- 小米那個更新 不就默認自己有將數據傳回公司嗎 我很想知道 到底把資料傳回公司 能優化使用者什麼樣的體驗 -- 我們的世界很大很大 他們的世界只有我們 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.27.174.106 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1588596002.A.B0F.html ※ 編輯: gaiaesque (114.27.174.106 臺灣), 05/04/2020 20:40:08
PasManquer : 小人物不重要 05/04 20:41
a3831038 : 廣告類型推送? 05/04 20:41
tennyleaz : 誰買小米用原廠rom和app喔w 05/04 20:47
cplusplus426: 繼續買中國機啊 05/04 20:49
blacwhte : 跟華為一樣,用個資買便宜的手機 05/04 20:50
heha751019 : 請台灣廠加油吧 同價位的根本沒得打 05/04 20:50
jim543000 : 你當很多人買手機回來第一件事就是刷機嗎?== 05/04 20:52
horstyle0411: 自由不覺得電信白名單可惡嗎? 05/04 20:54
0.0098469257354736