研究人員實測小米手機與小米瀏覽器發現,即使在無痕模式下,仍然會回傳瀏覽紀錄到小米的伺服器,讓個資曝光。小米官方也快速回應,在最新版本中讓用戶選擇是否願意分享資料。
根據 Forbes 報導,資安研究人員 Gabi Cirlig 和 Andrew Tierney 發現小米手機與瀏覽器存在資訊外流風險。Cirlig 使用的紅米 Note 8,幾乎紀錄了他在手機上所做的任何行為,即使在「無痕模式」下,他的瀏覽紀錄、搜尋紀錄以及他在小米瀏覽器上看過的新聞,全部都被紀錄,並回傳到位於俄羅斯和新加坡的小米伺服器。
Tierney 則發現,不僅是手機,他從 Google Play 下載的小米瀏覽器和薄荷瀏覽器,同樣也會竊取這些使用者行為資訊,而受影響的使用者約有 1,500 萬人。
小米官方在第一時間回應,這些資訊都是經過用戶同意才取得,並且經過加密保護,但 Cirlig 在這段影片中示範了這個加密有多脆弱,他只花了 5 秒鐘就將加密資訊還原成可閱讀的內容。
▲影片中可以看到手機回傳搜尋紀錄,以及加密內容瞬間被破解。(Source:Thomas Brewster)
雖然小米官方迅速回應,並表示這些資訊並不真實,然而卻無法掩蓋他們確實在收集使用者行為的事實(雖然幾乎每家公司都在這樣做),因此小米在今天更新了瀏覽器功能,並新增了一個選項,讓使用者可以決定是否要提供數據給小米,「以優化使用者體驗」。
有趣的是,中國網友的反應多半認為,最近許多小米的負面新聞都是來自於競爭廠商的「黑稿」,對於個資保護較不敏感的中國用戶,似乎因此對於小米新作業系統更加期待。
(首圖來源:科技新報攝)
"手機" - Google 新聞
May 04, 2020 at 02:10PM
https://ift.tt/2YtHaY0
小米手機偷個資?資安專家錄下過程,小米官方回應將更新改善 - 科技新報 TechNews
"手機" - Google 新聞
https://ift.tt/2wOSJgC
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update
Bagikan Berita Ini
0 Response to "小米手機偷個資?資安專家錄下過程,小米官方回應將更新改善 - 科技新報 TechNews"
Post a Comment