遭踢爆竊取個資!小米否認卻偷改程式

生活中心/綜合報導

由中國企業所開發的電腦軟體、手機App等涉及資安問題已經不是新鮮事,小米旗下手機及瀏覽器遭資安專家踢爆,其偷偷紀錄用戶的一舉一動,包括瀏覽網頁、搜尋紀錄及通話數據等,並將其傳送至向阿里巴巴租用的伺服器。面對指控,小米鄭重否認,卻在日後App的新增權限選項。

小小米所開發的2款瀏覽器遭爆有資安疑慮。(圖/翻攝自Twitter)
小小米所開發的2款瀏覽器遭爆有資安疑慮。(圖/翻攝自Twitter)

網路資安專家Gabi Cirlig在經過反覆驗證後,發現其所使用的紅米Note 8正監視著他的一舉一動,包括網頁搜尋紀錄、曾打開過哪些文件、曾更改的設定等無一倖免,且「小米10、MIX3及紅米K20」等小米旗下手機皆有類似情形。

小米旗下手機皆有類似記錄用戶使用情形,並傳送至其向阿里巴巴租用的伺服器。(圖/翻攝自小米官網)
小米旗下手機皆有類似記錄用戶使用情形,並傳送至其向阿里巴巴租用的伺服器。(圖/翻攝自小米官網)

另一位網路資安專家Andrew Tierney則是發現由小米開發的2款瀏覽器Mint Browser及Mi Browser Pro正收集用戶的搜尋紀錄,即使已經切換為不留下搜尋紀錄的無痕模式,系統收集資料並悄悄上傳的行為仍持續著。上述2款瀏覽器已經有超過1,500萬次的下載,可見影響層面之大。

資安專家曬出即便在無痕模式下,小米瀏覽器仍偷偷上傳資料的證據。(圖/翻攝自Twitter)
資安專家曬出即便在無痕模式下,小米瀏覽器仍偷偷上傳資料的證據。(圖/翻攝自Twitter)

小米官方表示對於相關的報導感到失望,認為是官方錯誤解讀了其對於用戶的隱私安全守則及政策。聲明「用戶的隱私及網路安全是小米視為至關重要的,我們嚴格遵守並符合各地市場的法律及規章」,並澄清其收集瀏覽網站的相關數據,此舉是用來改善產品品質最常見的解決方法之一。

然而在相關事件持續延燒後,小米卻更新了瀏覽器的權限選項,新增「用戶能自由決定是否要提供數據給小米」的選項,似乎想藉此消除消費者的疑慮,但廣大消費者似乎不太領情,。

更多三立新聞網報導
國民黨議員登中國官媒…不敢稱「蔡總統」? 網友罵翻
荒謬!取名「中國共產黨武漢肺炎」遭封鎖…侮辱台灣卻沒事
《還願》開發團隊赤燭遊戲宣布:「正忙著開發新遊戲」
萬眾矚目!全球爆紅動漫《鬼滅之刃》劇場版台灣上映確定