▲小米手機被爆資安問題。(圖/路透)
記者陳心怡/外電報導
隨著科技越來越發達,個人私隱安全問題已經成為大家很在意的部分,而近日小米遭爆未經許可搜集使用者數據,即使使用無痕模式或匿名瀏覽器,數據資料仍會被傳送到阿里巴巴託管的遠程伺服器,而這些伺服器表面上是小米租用的。
根據《富比世》援引多名安全研究人員的話稱,小米在未經許可的情況下蒐集使用者數據,並傳送到遠端伺服器。使用紅米 Note 8 手機的研究員西里格(Gabi Cirlig)發現,系統會記錄用戶使用預載小米軟體時每一個動作,包括網頁瀏覽、搜尋記錄、打開檔案夾、更改設定以及音樂播放等等,甚至連以無痕模式打開的網頁記錄都包括在內。
同時,小米會把記錄下來的資料傳送至位於新加坡或俄羅斯的伺服器,不過由於僅以 base64 加密,因此西里格可以相當輕易地解開並轉換成可閱讀的數據,而類似的問題也出現在 小米 10、MIX 3、紅米 K20 等手機上,西里格懷疑它們都具有相同的私隱問題。
對此,小米官方回應稱,這些統計數據是為了優化程式和性能,並不涉及可識別的身份資訊,同時也辯稱《富比世》誤解了所收集的數據私隱原則和政策,並否認有任何不當的行為。
|
|
