【用家留意】小米爆私隐收集漏洞 急推浏览器更新

根据《Forbes》 报道，资讯保安研究人员 Gabi Cirlig 和 Andrew Tierney 发现，中国手机生产商小米的手机与浏览器存在资讯外流风险。

Cirlig 使用的红米 Note 8，几乎纪录了他在手机上所做的任何行为，即使在「无痕模式」下，他的浏览纪录、搜寻纪录以及他在小米浏览器上看过的新闻，全部都被纪录，并回传到位于俄罗斯和新加坡的小米伺服器。

Tierney 发现，不仅是手机，他从 Google Play 下载的小米浏览器和薄荷浏览器，同样也会窃取这些使用者行为资讯，而受影响的使用者约有 1,500 万人。

小米官方回应强调，报道为不实陈述，这些资讯都是经过用户同意才取得，并且经过加密保护，是为了改善使用经验。

但 Cirlig 在这段影片中示范了这个加密有多脆弱，他只花了 5 秒钟就将加密资讯还原成可阅读的内容。

Tierney当天就反驳小米。他说，小米的确加密了所传输的资料，但采用的是很容易破解的base64，而且小米所传输的资料中还包含装置资讯，搭配浏览资料很容易让使用者的身分曝光。此外，Tierney也批评，他们既未登入小米帐号，也未勾选同步功能，但浏览资料一样被上传。