資安人員實測 小米手機瀏覽紀錄會回傳
根據富比世雜誌報導,美國資安研究人員實際測試小米手機與小米瀏覽器後發現,即使在無痕模式(incognito)下,仍會回傳瀏覽紀錄至小米的伺服器,讓用戶個人資料曝光。
資安研究人員瑟利格(Gabi Cirlig)使用的紅米Note 8智慧手機,幾乎紀錄了他在手機上的任何行為,即使在無痕模式下,他的瀏覽和搜尋紀錄,以及他在小米瀏覽器上看過的新聞,用手機收聽的歌曲,全都被紀錄下來,並回傳到位於俄羅斯和新加坡的小米伺服器裡。
另1資安研究人員提爾尼(Andrew Tierney)則發現,不僅是小米智慧手機,他從Google Play下載的小米瀏覽器(Mi Browser)和薄荷瀏覽器(Mint Browser),同樣會蒐集使用者上述的行為。根據Google Play統計,目前這小米2款瀏覽器已有超過1500萬次下載。
瑟利格指出,可能還有數百萬使用者受到影響,並形容這是個「嚴重的隱私問題」,儘管小米否認有任何問題,並說這些資訊都是經過用戶同意才取得,並經過加密保護,但瑟利格在提供給富比世雜誌的影片中示範了這個加密過程有多脆弱,他只花5秒就將加密資訊還原成可供閱讀的內容。
對此,小米回應指出,這篇報導並非事實,卻無法掩蓋該公司確實在收集用戶行為的事實。小米事後已更新了瀏覽器功能,並新增1個選項,讓用戶可以決定是否要提供數據給小米,以優化使用者體驗。
小米表示:「小米對於近日《富比世》的報導感到失望,我們深信他們錯誤解讀我們的用戶隱私安全守則及政策。用戶的隱私及網路安全是小米視為至關重要的,我們嚴格遵守並符合各地市場的法律及規章。
https://ec.ltn.com.tw/article/breakingnews/3154568
Xiaomi phone logging browser use 追蹤小米回傳資料的紀錄
《參考閱讀》:https://blog.xuite.net/boavista/blog/586046173 中國製作的手機 App, 會將使用者資料傳送回中國
https://www.rfi.fr/tw/國際/20210922-內藏乾坤-小米出事-立陶宛籲國民扔掉中國手機
立陶宛國營網絡安全機構周二(9月21日)的報告稱,中國智能手機巨頭小米公司在歐洲銷售的旗艦手機內置檢測和審查”自由西藏”、”台灣獨立萬歲 “或 “民主運動”等詞彙的功能。
小米手機的系統應用(包括默認的互聯網瀏覽器)可以審查的術語清單目前包括449個中文術語
立陶宛國家網絡中心的報告還說,小米10T 5G手機軟件中的功能在歐盟地區之前已被關閉,卻可以在任何時候被遠程激活。
立陶宛國家網絡中心的報告還說,小米手機正在向新加坡的一個服務器發送加密的手機使用數據,並稱,中國華為技術有限公司的P40 5G手機也發現了安全漏洞
https://www.bbc.com/zhongwen/trad/world-58662398 ►立陶宛呼籲民眾棄用中國手機 小米華為回應
立陶宛國防部國家網絡安全中心9月21日公布報告稱,在對中國製造商生產的5G手機進行測試後發現,一款小米手機中帶有內置審查工具,一款華為手機存在安全缺陷。
這份報告中稱,發現小米的Mi 10T 5G款手機內有可以檢測及審查「解放西藏」、「台灣獨立萬歲」、「民主運動」等詞條的軟件。
「華為官方應用商店AppGallery將用戶引導至第三方電子商店,這些商店中的一些應用程序已被防病毒程序評估為惡意或已感染病毒,」立陶宛國防部及其國家網絡安全中心發表聯合聲明表示。
https://udn.com/news/story/7086/6015466
►小米手機資安疑慮若屬實 朝野促限期改正、禁售
先前華為手機在美國也發生資安疑慮問題,有人發現中國大陸製手機恐將資訊回傳;基於個人隱私跟國家安全都是很不好的狀況,業者應有所節制,政府也要有明確處置措施,若有需要應禁止進口。
政府不應僅消極提醒國人注意個資及隱私保護問題,而是應分析這些手機產品是否有資安漏洞,呼籲國人勿購買,甚至應著手規範,以不發給NCC審驗合格證書作為管理機制(型式認證)。
關鍵字 KEYWORD #小米,手機,審查,資料,立陶宛,傳回,伺服器,服務器,洩密