小米手機偷個資?資安專家錄下過程,小米官方回應將更新改善

作者 | 發布日期 2020 年 05 月 04 日 15:02 | 分類 手機 , 資訊安全 Telegram share ! follow us in feedly


研究人員實測小米手機與小米瀏覽器發現,即使在無痕模式下,仍然會回傳瀏覽紀錄到小米的伺服器,讓個資曝光。小米官方也快速回應,在最新版本中讓用戶選擇是否願意分享資料。

根據 Forbes 報導,資安研究人員 Gabi Cirlig 和 Andrew Tierney 發現小米手機與瀏覽器存在資訊外流風險。Cirlig 使用的紅米 Note 8,幾乎記錄了他在手機上所做的任何行為,即使在「無痕模式」下,他的瀏覽紀錄、搜尋紀錄以及他在小米瀏覽器上看過的新聞,全部都被紀錄,並回傳到位於俄羅斯和新加坡的小米伺服器。

Tierney 則發現,不僅是手機,他從 Google Play 下載的小米瀏覽器和薄荷瀏覽器,同樣也會竊取這些使用者行為資訊,而受影響的使用者約有 1,500 萬人。

小米官方在第一時間回應,這些資訊都是經過用戶同意才取得,並且經過加密保護,但 Cirlig 在這段影片中示範了這個加密有多脆弱,他只花了 5 秒鐘就將加密資訊還原成可閱讀的內容。

▲ 影片中可以看到手機回傳搜尋紀錄,以及加密內容瞬間被破解。(Source:Thomas Brewster

雖然小米官方迅速回應,並表示這些資訊並不真實,然而卻無法掩蓋他們確實在收集使用者行為的事實(雖然幾乎每家公司都在這樣做),因此小米在今天更新了瀏覽器功能,並新增了一個選項,讓使用者可以決定是否要提供數據給小米,「以優化使用者體驗」。

有趣的是,中國網友的反應多半認為,最近許多小米的負面新聞都是來自於競爭廠商的「黑稿」,對於個資保護較不敏感的中國用戶,似乎因此對於小米新作業系統更加期待。

(首圖來源:科技新報攝)

關鍵字: , , ,