小米手機遭爆危機!追蹤收集用戶數據 送往阿里巴巴伺服器

小米手機爆資問題。(圖/路透

記者陳心怡外電報導

隨着科技越來越發達,個人私隱安全問題已經成爲大家很在意的部分,而近日小米遭爆未經許可蒐集使用者數據,即使使用無痕模式或匿名瀏覽器數據資料仍會被傳送到阿里巴巴託管的遠程伺服器,而這些伺服器表面上是小米租用的。

根據《富比世》援引多名安全研究人員的話稱,小米在未經許可的情況下蒐集使用者數據,並傳送到遠端伺服器。使用紅米 Note 8 手機的研究員西里格(Gabi Cirlig)發現,系統記錄用戶使用預載小米軟體時每一個動作,包括網頁瀏覽、搜尋記錄、打開檔案夾、更改設定以及音樂播放等等,甚至連以無痕模式打開的網頁記錄都包括在內。

同時,小米會把記錄下來的資料傳送至位於新加坡俄羅斯的伺服器,不過由於僅以 base64 加密,因此西里格可以相當輕易地解開並轉換成可閱讀的數據,而類似的問題也出現在 小米 10、MIX 3、紅米 K20 等手機上,西里格懷疑它們都具有相同的私隱問題。

對此,小米官方迴應稱,這些統計數據是爲了優化程式性能,並不涉及可識別的身份資訊,同時也辯稱《富比世》誤解了所收集的數據私隱原則政策,並否認有任何不當的行爲。