作者gaiaesque (一起来听techno八 o'_'o)
看板MobileComm
标题[新闻] 太可恶!资安人员实测 小米智慧手机窃取
时间Mon May 4 20:40:00 2020
https://ec.ltn.com.tw/article/breakingnews/3154568
太可恶!资安人员实测 小米智慧手机窃取个资
〔编译卢永山/综合报导〕根据富比世杂志报导,美国资安研究人员实际测试小米手机与
小米浏览器後发现,即使在无痕模式(incognito)下,仍会回传浏览纪录至小米的伺服
器,让用户个人资料曝光。
资安研究人员瑟利格(Gabi Cirlig)使用的红米Note 8智慧手机,几乎纪录了他在手
机上的任何行为,即使在无痕模式下,他的浏览和搜寻纪录,以及他在小米浏览器上看过
的新闻,用手机收听的歌曲,全都被纪录下来,并回传到位於俄罗斯和新加坡的小米伺服
器里。
另1资安研究人员提尔尼(Andrew Tierney)则发现,不仅是小米智慧手机,他从
Google Play下载的小米浏览器(Mi Browser)和薄荷浏览器(Mint Browser),同样会
蒐集使用者上述的行为。根据Google Play统计,目前这小米2款浏览器已有超过1500万次
下载。
瑟利格指出,可能还有数百万使用者受到影响,并形容这是个「严重的隐私问题」,尽
管小米否认有任何问题,并说这些资讯都是经过用户同意才取得,并经过加密保护,但瑟
利格在提供给富比世杂志的影片中示范了这个加密过程有多脆弱,他只花5秒就将加密资
讯还原成可供阅读的内容。
对此,小米回应指出,这篇报导并非事实,却无法掩盖该公司确实在收集用户行为的事
实。小米事後已更新了浏览器功能,并新增1个选项,让用户可以决定是否要提供数据给
小米,以优化使用者体验。
--
小米那个更新
不就默认自己有将数据传回公司吗
我很想知道
到底把资料传回公司
能优化使用者什麽样的体验
--
我们的世界很大很大
他们的世界只有我们
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.27.174.106 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MobileComm/M.1588596002.A.B0F.html
※ 编辑: gaiaesque (114.27.174.106 台湾), 05/04/2020 20:40:08
1F:推 PasManquer : 小人物不重要 05/04 20:41
2F:推 a3831038 : 广告类型推送? 05/04 20:41
3F:推 tennyleaz : 谁买小米用原厂rom和app喔w 05/04 20:47
4F:推 cplusplus426: 继续买中国机啊 05/04 20:49
5F:推 blacwhte : 跟华为一样,用个资买便宜的手机 05/04 20:50
6F:推 heha751019 : 请台湾厂加油吧 同价位的根本没得打 05/04 20:50
7F:嘘 jim543000 : 你当很多人买手机回来第一件事就是刷机吗?== 05/04 20:52
8F:推 horstyle0411: 自由不觉得电信白名单可恶吗? 05/04 20:54
9F:→ horstyle0411: 小米现在刷机不是要等很久吗? 除非新机完全不用 05/04 20:56
10F:嘘 ht9410310000: 你的标题好可怜 05/04 20:56
11F:嘘 SigmundFreud: 改善使用者体验 05/04 20:56
12F:→ sam613 : 炊:矮冬K 05/04 21:03
13F:嘘 ReDmango : 阿就不同意就好啊 又同意又爱喊? 05/04 21:05
14F:推 Loire : 还好我用红米 05/04 21:08
15F:→ zzooazsx : 不同意的话还能使用那个软体吗? 05/04 21:12
16F:嘘 knight9135 : 优化体验就是给你更多的广告呀 05/04 21:15
17F:推 Yanten : 啊就一堆个资不值钱的人啊…小米oppo都这样干,而且 05/04 21:21
18F:→ Yanten : 连realme更新至最新版後,偷的更是明目张胆,不演了 05/04 21:21
19F:推 alinalovers : 从来没用过他们的手机不知道,真的有这麽明目张胆 05/04 21:21
20F:→ alinalovers : 喔? 05/04 21:21
21F:→ euro0410 : 小米被抓到:CP值好高好香个资不重要啦 / 华为没被 05/04 21:22
22F:→ euro0410 : 抓到过:好可怕传个笑话习近平都会笑 05/04 21:22
23F:推 darkholy : 匪区手机没在用的 05/04 21:23
24F:→ segio : 我都用CHROME..小米浏览器根本没在用... 05/04 21:24
25F:推 antiyahoo : 支那日常 早就不用垃圾国家产品 05/04 21:27
26F:→ zzooazsx : 前几篇有文章说用chrome无痕模式一样传资料欸 05/04 21:27
27F:→ abadjoke : 我一直以为无痕模式只是不会把资料存在自己手机上 05/04 21:33
28F:→ abadjoke : 原来这麽多人认为无痕模式是不会回传资料喔 05/04 21:33
29F:→ hushiang : 不知道我的小米蓝芽耳机会不会把我的耳朵耳屎数量 05/04 21:39
30F:→ chris44099 : 就是没经过同意才会起争议啊,还有人能护航 05/04 21:39
31F:→ hushiang : 偷偷回传到伺服器,一想到就生气! 05/04 21:39
32F:推 ultratimes : 资料回传伺服器不需要任何app好吗 只要系统回传就好 05/04 21:42
33F:→ ultratimes : 不需要app或是那些你根本不会看的後台app 05/04 21:43
34F:推 kobe1802 : 中国机不意外 05/04 21:46
35F:推 taieger : 中国机呵呵 05/04 21:52
36F:推 iljie : 政府可以担心zoom被骇禁用,但中国机传个资照样准卖 05/04 21:55
37F:→ shamanlin : 就是广告啊,其实就是玩跟google一样的手法 05/04 22:01
38F:嘘 guitarmoon : 买支那品牌的真的不知道在想啥 05/04 22:03
39F:→ hedgehogs : 难道谷歌不会回传? 05/04 22:05
40F:→ sam613 : 它回传资料谁在管你有痕无痕 05/04 22:05
41F:推 mygoing : 苹果就没回传? 05/04 22:11
42F:→ bill750121 : 不会留资料是要传什麽 05/04 22:11
43F:推 charmingpink: 好可怕 还好我不买中国手机 05/04 22:11
44F:推 Vram : chrome无痕也不是真的无痕啊 05/04 22:13
45F:推 action526 : CP值高就好,其他不重要 05/04 22:15
46F:→ Vram : 重点不是假无痕,而是传回的国家是个非民主国家 05/04 22:18
47F:推 gjcl6 : 手机用小米 电信选顶新 cp值一级棒 05/04 22:21
48F:推 menshuei : 问题小米要几千万台手机的数据干嘛?那个很浪费空 05/04 22:24
49F:→ menshuei : 间欸。 05/04 22:24
50F:→ sifun : google 说别人窃取个资 很微妙 05/04 22:25
51F:→ a27588679 : 我的兴趣都被知道了 羞~ 05/04 22:28
52F:推 a123444556 : 粉粉:CP值高一切没问题 我的个资不值钱 05/04 22:29
53F:→ namana : 原厂不也是吗? 05/04 22:31
54F:推 ZnOnZ : 改善使用者体验 05/04 22:33
55F:嘘 orzooozro : 斗完华为换小米了,台湾可怜哪 05/04 22:39
56F:→ blackdragon : 有在网路活动都有可能被纪录吧 05/04 22:46
57F:推 issemn : 我前天已经跟 NCC 检举小米了,米粉等着看小米在台 05/04 22:50
58F:→ issemn : 湾被禁售吧! 05/04 22:50
59F:推 cellophone : 反正资通产品避中国即是王道! 05/04 22:51
60F:推 ReDmango : 看到issemn害我喷笑 05/04 22:56
61F:嘘 harry80927 : 继续用我的小米手机 超爽的 05/04 22:58
62F:推 moume : 糟糕,我看porn的纪录被小米纪录了 05/04 23:08
63F:→ moume : 不知道会不会传到全世界都知道,感觉好丢脸 05/04 23:08
64F:推 cloud7515 : 韭菜没在怕的啦 05/04 23:11
65F:→ ryan0222 : 台湾之星用小米手机,搭配华为分享器 05/04 23:13
66F:推 Kenqr : 怕 05/04 23:15
67F:推 CJhang : 使用者还不是狂推 有差吗== 05/04 23:18
68F:→ nkhs9412235 : 用内建浏览器的真的少之又少,如果你有在用电脑, 05/04 23:28
69F:→ nkhs9412235 : 一定是 Chrome 比较常用,所以问题在哪里? 05/04 23:28
70F:→ LOVEWS : 你po的笑话 习大大也跟着笑 05/04 23:42
71F:推 ruby00514 : 幸好我不用中国机 05/04 23:43
72F:→ TIPPK : 资安达人t哥 05/04 23:45
73F:推 giway : 小米不会怎样啦 没碰5g没自主晶片 靠CP值赚可怜钱 05/05 00:12
74F:→ giway : 美国最喜欢跪着挣钱的第三世界企业 05/05 00:12
75F:推 abbe131 : 支那手机不意外 05/05 00:26
76F:推 dennis1212 : 看标题还以为资安达人是某人 ,那个人今天才闹笑话 05/05 00:29
77F:→ dennis1212 : 的说 05/05 00:29
78F:→ newtrend : 所以如果用三星浏览器就不会回传资料了吗? 05/05 00:39
79F:推 sss6218 : MINT是小米的???我用1个月了 05/05 00:51
80F:嘘 mia330 : 讲的好像别家就不会收集个资一样 而且就算收集又怎 05/05 00:56
81F:→ mia330 : 样 你的个资中国也不削好吗 05/05 00:56
82F:推 arickal : 买小米还想要求什麽 05/05 00:57
83F:推 clv : 就和乡民会出现地方妈妈广告一样的原理 05/05 01:14
84F:推 nnnni0 : 呵 05/05 01:21
85F:推 gjcl6 : 现实没那麽多人在意个资啦 常看这版就知道了 05/05 01:31
86F:→ genthuang : 给美国收集个资比较高级,中国大陆收集个资就好可怕 05/05 01:34
87F:→ genthuang : 喔~ 05/05 01:34
88F:→ x636372k : 美国:我们叫做大数据,真香 05/05 01:37
89F:推 justo180 : 坚持用小米的会继续说自己资料不重要随便看 05/05 02:04
90F:→ OEC100 : 最近的资安事件多到夸张,一堆帐号被try反查都在中 05/05 02:10
91F:→ OEC100 : 国 05/05 02:10
92F:推 Heedictator : 白痴才用支那机 05/05 02:26
93F:→ bruen : 不意外 05/05 02:28
94F:推 molsmopuim : 民主国家可以告 但独裁国家呢? 天才类比 05/05 02:49
95F:推 rsps1008 : 会用小米浏览器的人多吗 蛮好奇chrome会不会把资料 05/05 02:51
96F:→ rsps1008 : 传回去 05/05 02:51
97F:推 Vram : 一堆人逻辑死去,传给中国才是重点 05/05 02:58
98F:推 icexyz : 个资中国不削这种话都出来了XD 05/05 03:29
100F:推 PODCAT : 所以google不会? 05/05 03:35
101F:→ PODCAT : 我的广告都很客制化欸 05/05 03:36
102F:推 confucamus : 什麽人才会下载那种浏览器啊 05/05 03:42
103F:推 princeguitar: 可怜 真的 让人激励自己千万不能沦落 05/05 03:52
104F:→ laroserose : 护航的是不是厂商工读生或公关啊~ 05/05 04:11
105F:→ NingK : 回传不是重点,几乎每支手机都会回传,重点是你回传 05/05 05:09
106F:→ NingK : 给谁做了什麽 05/05 05:09
107F:→ NingK : 而且小米内建广告的 05/05 05:09
108F:推 hsparrot : 有Chrome不用偏要去开小米浏览器肯定很爱国,没隐私 05/05 06:40
109F:→ hsparrot : 问题 05/05 06:40
110F:推 BBKOX : 所以为啥不用Chrome? 05/05 07:34
111F:推 Gavatzky : 小米不意外阿,送我都不想用 05/05 07:38
112F:推 jhangyu : 小米用他的硬体就好,软体底层就整个刷掉啊 05/05 07:55
113F:→ jhangyu : 然後到底谁要用小米浏览器这个垃圾App…… 05/05 07:56
114F:→ wakana0916 : 同样都是偷东西,老美偷50,中国偷60,居然还有人 05/05 07:56
115F:→ wakana0916 : 觉得老美比较有下限和良心,这标准真棒 05/05 07:56
116F:→ wakana0916 : 就像是两个人分别杀大人和小孩,然後跟我说,杀大 05/05 07:59
117F:→ wakana0916 : 人的比较有良心一样,只能呵呵了 05/05 07:59
118F:推 apple00 : 来了 说你偷东西 马上气噗噗说他也偷过怎麽只骂我 05/05 08:05
119F:→ a123444556 : 讲白啦 身在台湾 中国想侵略并吞在偷资料你怕不怕 05/05 08:15
120F:嘘 k18535318 : 谁他妈会这麽在意个资 05/05 08:20
121F:→ Nappa : 怎麽会有人想要求台湾人公平对待中国和美国?? 05/05 08:40
122F:推 q30339 : 某楼说偷东西说别人也偷真是笑死人的说法,现在这 05/05 08:45
123F:→ q30339 : 有人是小米公司的?角色完全不一样,旁观者当然觉得 05/05 08:45
124F:→ q30339 : 怎一个被嘴 另一个没被嘴 05/05 08:45
125F:推 sbtiagr : 没关系米粉觉得个资不重要 Google才可怕 05/05 09:00
126F:→ sbtiagr : 所以 Google Chrome 有回传你在隐私模式下的资料回 05/05 09:02
127F:→ sbtiagr : 去伺服器吗? 05/05 09:02
128F:嘘 usyunoo : 会用这个牌子的人都视个资如粪土,有啥好愤慨的 05/05 09:02
129F:推 abcdeeeeee : 会担心的话不就用chrome就好了 05/05 09:03
130F:→ sbtiagr : 中国统战工具还可以帮洗白 嫌新疆人被监控的不够惨 05/05 09:04
131F:→ sbtiagr : 就是了 05/05 09:04
132F:→ abcdeeeeee : 而且基本上台湾android用户被google生态系绑架 应 05/05 09:05
133F:→ abcdeeeeee : 该很少人会用内建程式吧 05/05 09:05
134F:推 t1329kimo : 回传资料怎麽改善使用者体验不是应该要问始祖M$吗 05/05 09:09
135F:推 brightwish : 这样都有人护航 该不是五毛吧 05/05 09:15
136F:推 py602270421 : 便宜手机最好不要用支付功能 05/05 09:30
137F:→ py602270421 : 资安危险 中共国不监视很痛苦 05/05 09:30
138F:嘘 forkyla : 好可怕,再买一支压压惊 05/05 09:44
139F:→ segio : 现在哪台手机不回传资料的.闻香一下? 05/05 10:20
140F:推 Tahuiyuan : 87,反串就算了还真有人同等看待美中,希望那些人 05/05 10:26
141F:→ Tahuiyuan : 也同等看待自己家人、亲友、外人和敌人,兼爱非攻 05/05 10:26
142F:→ Tahuiyuan : 中国机不回传资料才是奇闻。你各位的个资固然不重 05/05 10:27
143F:→ Tahuiyuan : 要,但集合成资料库就不一样了,具大量分析价值。 05/05 10:27
144F:嘘 jacky841224j: 民主国家跟共产国家可以比哦? 05/05 10:38
145F:→ jacky841224j: 在美国能靠北川普,在中国你敢靠北习近平? 05/05 10:38
146F:→ jacky841224j: 枉费你住台湾,快打包回去领你健康码啦,政府帮你 05/05 10:38
147F:→ jacky841224j: 把关 05/05 10:38
148F:推 marunouchi : 中国手机不意外哈哈哈哈哈哈哈哈哈哈哈 05/05 10:46
149F:推 streit : #中国或成最大赢家 05/05 11:26
150F:推 eason2000 : 讲的好像你住中国一样 05/05 11:56
151F:→ cream4260 : 目前的情况,讲了,他们还是会继续使用;反正我们 05/05 11:59
152F:→ cream4260 : 这些巷子内的,知道後面的利害关系的,顾好我们自 05/05 11:59
153F:→ cream4260 : 己就好了 05/05 11:59
154F:→ mars56 : 米粉:不管啦 这叫CP值 05/05 12:21
155F:推 kenfu0402 : 会用中国机的人应该不在意资安吧? 05/05 12:43
156F:→ supersax : 哈哈,每次总有人提美国转移焦点 05/05 12:52
157F:推 sthermit : 就中共接管了阿... 05/05 14:45
158F:推 qaz0314 : 有人不知道吗? 05/05 17:08
159F:推 irasean666 : 中共的法规就是所有网路传输数据都需要经过审查啊 05/05 17:09
160F:→ irasean666 : ,有什麽好大惊小怪呢 05/05 17:09
161F:推 cities516 : 未看先猜推文拉Google跟脸书下水 05/05 17:25
162F:→ a85139138 : 大家都在拿个资,没一个例外,只是人家传回去的地 05/05 19:07
163F:→ a85139138 : 点太敏感 05/05 19:07
164F:推 ShibaTatsuya: 笑死 有人觉得自己的资料被传回去敌国没差 到底是 05/05 20:29
165F:→ ShibaTatsuya: 多奴啊 05/05 20:29
166F:推 bladesinger : 意外吗? 真的意外的是被偷还帮护航的蠢货吧 05/05 20:52
167F:推 kairiyu : CP值>>>>>>>>>>>>>>>隐私 05/06 14:14