保安專家親自驗證   小米收集用戶網絡資訊

虎仔 / 馬日山 2020-05-02 08:24 | 小米
保安研究機構 White Ops 的專家 Gabriel Cirlig 早前向《福布斯》分享了,他有關小米收集大量用戶網絡數據的研究。Cirlig 發現他的紅米 Note 8 會將用戶使用手機的相關數據,包括瀏覽什麼內容、打開過哪些資料夾,通通傳送到小米的伺服器。

01FB.jpg

Cirlig 指就算在瀏覽網站時使用了私密模式,甚至使用強調用戶私隱的 DuckDuckGo 瀏覽器,數據同樣會被傳送。那些經過加密的用戶數據,只要對破解有一定經驗就能夠破解,都會被傳送到寄存在北京的域名,並存放到設於俄羅斯和新加坡的伺服器。Cirlig 以其他小米手機進行類似實驗,發現相同的結果,而小米收集的不只用戶上網的資料,就連音樂播放程式都被監控,系統會傳送用戶聽過哪些歌,什麼時候聽的數據。

0502-1b.jpg

另一名保安專家 Andrew Tierney 亦發現,小米旗下的瀏覽器 Mi Browser Pro 和 Mint Browser 都會收集用戶的數據。有別於 Chrome 等主流瀏覽器會收集使用模式和軟件崩潰時的數據,小米收集的卻廣泛得多,而且沒有明確地通知用戶和取得他們的同意。

報導指小米否認有收集上述的用戶數據,又強調他們收集的數據都是匿名的。就算《福布斯》向小米發言人展示在私密模式下數據被收集的影片,該發言人依然否認有關指控。Tierney 指就算數據是匿名收集,但小米同時收集包括獨特的裝置識別碼和 Android 版本等元數據(metadata),已經足以將用戶的身份分辨出來。

資料來源:androidcommunity

新加小米香港要求係文章加入嘅官方回應:「小米對於近日福布斯的報導感到失望,我們深信他們錯誤解讀我們的資料私隱原則及政策。用戶的私隱及網絡安全是小米的首要考慮,我們嚴格遵守及符合不同國家的法律及法規。就此,我們已與福布斯聯絡以釐清其誤解。」

最新新聞