【用家留意】小米爆私隐收集漏洞 急推浏览器更新

2020-05-05 16:01

小米被揭收集大量用户的数据。AP
小米被揭收集大量用户的数据。AP

根据《Forbes》 报道,资讯保安研究人员 Gabi Cirlig 和 Andrew Tierney 发现,中国手机生产商小米的手机与浏览器存在资讯外流风险。

Cirlig 使用的红米 Note 8,几乎纪录了他在手机上所做的任何行为,即使在「无痕模式」下,他的浏览纪录、搜寻纪录以及他在小米浏览器上看过的新闻,全部都被纪录,并回传到位于俄罗斯和新加坡的小米伺服器。

Tierney 发现,不仅是手机,他从 Google Play 下载的小米浏览器和薄荷浏览器,同样也会窃取这些使用者行为资讯,而受影响的使用者约有 1,500 万人。

小米官方回应强调,报道为不实陈述,这些资讯都是经过用户同意才取得,并且经过加密保护,是为了改善使用经验。

但 Cirlig 在这段影片中示范了这个加密有多脆弱,他只花了 5 秒钟就将加密资讯还原成可阅读的内容。

Tierney当天就反驳小米。他说,小米的确加密了所传输的资料,但采用的是很容易破解的base64,而且小米所传输的资料中还包含装置资讯,搭配浏览资料很容易让使用者的身分曝光。此外,Tierney也批评,他们既未登入小米帐号,也未勾选同步功能,但浏览资料一样被上传。

即使没有登入小米帐号,启用无痕浏览模式,查询的字串与网址资料也会被纪录追踪。影片截图
即使没有登入小米帐号,启用无痕浏览模式,查询的字串与网址资料也会被纪录追踪。影片截图
即使没有登入小米帐号,启用无痕浏览模式,查询的字串与网址资料也会被纪录追踪。影片截图
即使没有登入小米帐号,启用无痕浏览模式,查询的字串与网址资料也会被纪录追踪。影片截图

關鍵字

最新回应

關鍵字

相關新聞

You are currently at: std.stheadline.com
Skip This Ads
close ad
close ad