去年9月21日,立陶宛國防部網路安全中心揭露,小米公司於歐洲販售的Mi 10T 5G手機內建軟體具有文字審查功能,NCC也委請財團法人電信技術中心檢測在台販售的同款手機,今證實該款手機確實具有文字審查功能。 目前小米安全中心已與Google溝通並一同修復相關問題,待雙方共同測試確保完善無虞後,該功能會重新上線。 台科大資管教授查士朗:「如果有一些安全性設計,沒有設計很好的手環,或是物聯網裝置,它在傳輸資料的時候,傳一些敏感資料,我們就可以從這邊側錄到。」而常捲資安問題的臉書也再度被點名。 T客邦為提供您更多優質的內容,採用網站分析技術,若您點選「我同意」或繼續瀏覽本網站,即表示您同意我們的隱私權政策。 中國國家互聯網信息辦公室 (網信辦)11 日通報,包括小米運動、騰訊直播、今日頭條等 129 款 pp 違法收集使用個人訊息,要求限期整改,逾期未修正者將依法處置。 資安研究員Slava Makkaveev指出,上述漏洞說明了在同1個App中使用多個SDK的危險性,1個SDK中的錯誤都是獨立的問題,但當1個App裡使用多個SDK可能發生更嚴重的問題;2018年對Android系統手機App研究顯示,平均每個App會使用超過18個SDK。
NCC強調,政府未來將持續關注在台銷售之手機是否存在類似之個資及隱私保護問題,並適時提醒國人注意,以協助降低使用手機之安全風險,維護消費者權益。 小米個資 另外,民眾可於下載或使用App時,檢視是否有告知資料蒐集、回傳之訊息,以及有無提供使用者開啟或關閉之功能。 NCC透露,各國廠牌手機對使用者涉隱私資訊有提供設定開啟或關閉功能之選擇,「但該款小米手機並無提供消費者此項選擇功能」,雖該伺服器上之詞彙過濾檔案目前已被清空,但製造商仍然可能由遠端隨時置放最新的過濾詞彙並啟動檢查或過濾功能,恐有使用者隱私資訊回傳疑慮。 前兩天由ithome網站委託F-Security為小米3以及紅米1s進行實測的報告於ithome網站刊出,於7/31~8/6檢測發現,在手機不安裝或連接小米雲服務的情況下,插上SIM卡,一開機已經將手機的IMEI碼及使用者電話號碼傳送至北京的伺服器。 由於是資安網站專業測試,等於將小米之前沒有泄露個資的說法打臉。 對此,小米回應指出,這篇報導並非事實,卻無法掩蓋該公司確實在收集用戶行為的事實。
小米個資: 小米智慧顯示器 P1 55型
另1資安研究人員提爾尼(Andrew Tierney)則發現,不僅是小米智慧手機,他從Google Play下載的小米瀏覽器(Mi Browser)和薄荷瀏覽器(Mint Browser),同樣會蒐集使用者上述的行為。 根據Google Play統計,目前這小米2款瀏覽器已有超過1500萬次下載。 資安研究人員瑟利格(Gabi Cirlig)使用的紅米Note 8智慧手機,幾乎紀錄了他在手機上的任何行為,即使在無痕模式下,他的瀏覽和搜尋紀錄,以及他在小米瀏覽器上看過的新聞,用手機收聽的歌曲,全都被紀錄下來,並回傳到位於俄羅斯和新加坡的小米伺服器裡。 小米是一家行動互聯網公司,致力於提供高品質的手機和優質的互聯網服務,同時非常重視保護用戶隱私。 小米提供的所有互聯網服務均符合小米公司隱私條款:未經用戶允許,不會主動上傳涉及用戶隱私的個人資訊和資料。
- 從畫面中可看到包括熟睡的嬰兒、封閉的門廊以及一名老人在椅子上睡覺的畫面。
- 請在下單前確認填寫您要將產品送達的地址,我們將會在眾籌成功結束後為您配送。
- 多數資安專家都同意,中國業者的確有蒐集使用者行為的資料,但因為一般人都沒有能力判斷是否真有回傳資料,也無法判斷這樣的作法是否有惡意。
- 聲明「用戶的隱私及網路安全是小米視為至關重要的,我們嚴格遵守並符合各地市場的法律及規章」,並澄清其收集瀏覽網站的相關數據,此舉是用來改善產品品質最常見的解決方法之一。
- 今天(8月10日)發佈的 OTA 升級包,同時增加了把用於實現“網路簡訊”識別用戶的電話號碼加密的功能,為用戶增加一道額外的安全防護。
經查有相關使用場景的用戶數為1044人,其中只有極少數可能受到影響;而所有使用米家APP平台連接小米米家智慧攝影機的用戶則不受影響。 報導指出,小米手機的安全漏洞主要發生在「Guard 小米個資 小米個資2025 Provider」的設計,該App採用許多第3方的軟體開發套件(SDK),包括3款不同的防毒軟體品牌,Avast、AVL與騰訊,使用戶可以自由選擇想要的防毒功能。 經濟部工業局通訊科承辦人員簡大超則表示,目前相關的手機下載App資安檢測的內容與方式,還在內部進行討論中,等到內部討論有初步共識後,才會進行後續的委外研議。
小米個資: 小米手機內建言論審查 立陶宛:將手機扔了
系統輸入文字時,會傳送至「友盟 umeng」蒐集使用者資料以及統計數據。 由於採用加密傳送的方式,F-Security並不能測出到底傳了什麼內容。 NCC強調,政府未來將持續關注在臺銷售之手機是否存在類似之個資及隱私保護問題,並適時提醒國人注意,以協助降低使用手機之安全風險,維護消費者權益。
- 彭博:印度擬封殺五千元以下中國低價手機 《彭博社》引述知情人士報導,有鑑於中國品牌手機的削價競爭在印度市場頗為激烈,進而擠壓到印度手機品牌的生存空間,印度政府當……
- 名單包括 Keep、小米運動、今日頭條、騰訊新聞、新浪新聞、搜狐新聞、虎牙直播、一直播、太平洋下載、珍愛網等熱門 app,甚至連美商 Nike 在中國的網路商城也在其中。
- 除了當槍手、做代筆作家以外,ChatGPT還有什麼隱藏「用法」?
- 最後測試啟用小米雲服務時,紅米手機會連回小米手機北京伺服器,並回傳國際行動用戶辨識碼(IMSI)、手機序號(IMEI號碼)和電話號碼,也都會傳送到api.account.xiaomi.com伺服器。
- 若是網路服務需要連回總公司伺服器驗證,所傳輸的資料都不涉及使用者隱私。
- 台灣並非首個發現這個現象的國家,Mi 10T 5G於2020年9月30日發表,發售將近1年以後,立陶宛國防部網路安全中心2021年9月21日揭露,該款手機的歐洲版手機內建軟體具有文字審查功能。
中通服的資本承擔極少(6月底僅2.4億元人幣),近年手上現金又不斷增加,亦可憧憬大增股息或特息。 公司2016財年起派末期特息,2020財年派2.87分人幣,最高。 芬安全(F-Secure)大中華區總代理商翔偉資安科技營運長杜世鵬則提醒各行動裝置廠商,在未經允許之下,任意收集消費者個資不只違反個資法,更有可能讓企業負責人吃上連帶法律責任。 尤其許多App開發者只是SOHO族,對於開發程式有熱誠,卻不見得會妥善保管所收集來的個資,甚至將收集來的個資作販售也不無可能。 當蘋果率先取消,提供充電器時,小米西班牙官方帳號,還酸溜溜的說,沒有配充電器的智慧手機,是一場噩夢,現在無論是為了環保,還是利潤,政策急轉彎,看起來都格外諷刺。 小米說,據調查,此問題是因2019年12月26日進行新測試,以強化攝影機線上串流品質。
小米個資: 用「偷拍女生宿舍」宣傳新機? 小米集團副總裁失言遭撻伐
芬安全亞洲區資安顧問吳樹謙表示,中低價位的中國品牌智慧型手機小米手機,近期在馬來西亞也非常熱門,以每周只在網路上銷售1萬支的飢餓行銷手法,不僅帶動高知名度,也成為馬來西亞熱門手機品牌。 多數資安專家都同意,中國業者的確有蒐集使用者行為的資料,但因為一般人都沒有能力判斷是否真有回傳資料,也無法判斷這樣的作法是否有惡意。 小米表示:「小米對於近日《富比世》的報導感到失望,我們深信他們錯誤解讀我們的用戶隱私安全守則及政策。用戶的隱私及網路安全是小米視為至關重要的,我們嚴格遵守並符合各地市場的法律及規章。 對於國外媒體報導的相關情況,小米這邊會積極瞭解具體資訊,並展開對話。 根據國外科技網站《Android Police》報導,這件事最早由Reddit社區用戶發現並通報。 該用戶表示,他把小米米家智慧監視器連接到Google的 小米個資2025 Nest Hub智慧顯示器上,正準備用大螢幕檢視自家的監視畫面時,發現上面出現的不是自己家,而是從沒見過的房子。
小米個資: 世界盃:阿根廷3:0勝克羅地亞 率先闖入決賽
已與相關團隊溝通,於2020年1月2日17時暫停該服務並修復了相關問題。 小米昨晚聲明,表示米家智慧攝影機(一般版)連接Google Home Hub時,會有極小機率出現接收到其他Google用戶帳號下攝影機串流畫面的情況。 雖然手機廠商的伺服器安全不是我們能管到的事情,不過我們仍然能儘量從習慣、設定的小地方提升手機的安全性,讓個人資料更加安全。 有了小米眾籌平台,讓我們知道群眾對小米各項創新科技商品的渴望與需求,特別是帶電類產品需要做台灣版本規格的調整,透過眾籌的力量,讓想法實現,並把你最愛的小米產品帶到台灣。 名單包括 Keep、小米運動、今日頭條、騰訊新聞、新浪新聞、搜狐新聞、虎牙直播、一直播、太平洋下載、珍愛網等熱門 app,甚至連美商 Nike 在中國的網路商城也在其中。 戴夫寇爾資安研究員岑志豪表示,一般手機在未登錄授權啟用時,通常不會回傳手機序號或手機號碼;同樣的,也少見會回傳接收簡訊者的手機號碼。
小米個資: 最便宜的高通S855旗艦 小米9免1.4萬登台開賣
值得留意的是,以上研究指出有七個品牌的運動手環有著個資、數據洩漏的危機,但是同樣具備收集運動相關數據功能的Apple Watch卻沒有這類的問題,遵循了藍牙隱私標準。 而在檢查華為的智慧型手機P40 5G時,網路安全中心發現內建的APP商店「華為應用市場」,在某些情況下會引領用戶瀏覽自家的商店頁面,而此頁面的提供的APP有些是包裝成防毒軟體的惡意程式,有些則是含有網路病毒。 網路安全中心指出,僅管在立陶宛市場販售的小米手機並沒有主動開啟這些功能,但從技術上來說,這些功能是可以從遠端啟用的,另外也不排除小米會使用拉丁字母來編寫審查名單的可能。 跳躍、衝刺,甚至在水中游泳,運動手環紀錄下你的身體數值,但資料保護周全嗎?
小米個資: Xiaomi 智慧門鈴 3
臺灣小米官方回覆指出,手機一開機後的連線行為,是為了回傳IMEI確認是否為正貨,並確認該號碼是否申請過小米帳號;而傳送簡訊時,要驗證手機號碼,是為了確認雙方都是小米手機,才能使用網路簡訊;登錄小米雲服務所回傳的資料,則是依照使用者設定,才能同步使用者手機資料。 而回傳應用程式清單,臺灣小米官方答覆,主要是使用者開啟小米雲備份功能,會同步使用者下載App,當使用者換新手機時,可以直接由雲備份直接下載即可。 〔編譯盧永山/綜合報導〕根據富比世雜誌報導,美國資安研究人員實際測試小米手機與小米瀏覽器後發現,即使在無痕模式(incognito)下,仍會回傳瀏覽紀錄至小米的伺服器,讓用戶個人資料曝光。 A:近日台灣媒體引用資安公司芬安全(F-Secure)的測試報告,指出小米手機將電話號碼回傳至小米伺服器,此報告指的即是“網路簡訊”服務。 小米科技也在聲明稿中向用戶道歉,並如同先前還沒被資安公司發現偷傳資料前的說法,再次聲明所有服務「未經用戶允許,不會主動上傳涉及用戶隱私的個人資訊和資料。」但並未解釋為何仍會被發現了有這個自動啟動的「網路簡訊」服務。
小米個資: 個人資訊
國家通訊傳播委員會(NCC)日前委請電信技術中心檢測在台銷售的小米Mi 10T 5G手機,發現內建的7個應用軟體會從伺服器下載針對涉政治詞彙進行比對之檔案(MiAdBlacklistConfig),具有阻絕連網或將相關瀏覽行為回傳的疑慮,該比對檔案總計2千餘筆。 臺灣小米官方表示,未經用戶允許,不會主動上傳涉及使用者隱私的個人資訊和資料,而其他包含個人隱私的個人資料、照片、簡訊等,預設都是關閉相關網路服務,需要使用者主動開啟,也可以隨時關閉。 若是網路服務需要連回總公司伺服器驗證,所傳輸的資料都不涉及使用者隱私。 由於使用者對於無痕模式的認知都是在此模式下,瀏覽器不會收集你的紀錄,因此此情況爆發後引發廣泛關注。
小米個資: 表示會有極小機率出現接收到其他Google用戶帳號下攝影機串流畫面的情況,已經針對此問題修補。
雖然台灣小米已經針對此次事件做出修正與回應,也表示不會將資訊外流給第三方,也表達未經用戶允許,不會主動上傳涉及用戶隱私的個人資訊和資料,但卻無法告訴用戶收集這些個資的目的與原因為何,難怪會造成用戶的反彈跟疑慮。 再加上雲端服務原本就沒有地域限制,只要廠商沒有妥善保管用戶資訊,一旦外流就可能成為國際上流通的資訊。 針對這些手握龐大個資的服務商,台灣個資法專家林鴻文律師也提醒企業更應加強保管,因為若真如同該新聞中所述,在未取得個人同意之下而將手機中之個人資料進行傳輸,恐有觸犯我國刑法妨害秘密罪、妨害電腦使用罪等及個人資料保護法之虞,而一旦因保管不當造成資料外洩,負責人或管理者可能會遭受鉅額民事損害追償及行政罰鍰。 消費者資料對於行銷、產品開發者來說如無價之寶,但若未能取得使用者授權、並善盡保管之責,反而這樣的行為成為破壞商譽、損害品牌形象的雙面刃就得不償失了。 NCC於立陶宛國防部發佈新聞當日即向臺灣小米公司關切此事,當時臺灣小米公司以電郵回覆,於臺灣販賣之小米10T 5G手機與歐洲小米10T 5G(國際版)手機版本不同。 小米10T 5G之臺灣版手機並不會審查使用者之通訊內容,亦不會限制或攔截手機用戶的任何個人行為(如搜尋、撥打電話、瀏覽網頁和使用第三方廠商通訊軟體)。
今(6)日NCC(國家通訊傳播委員會)指出,小米「Mi 10T 5G手機」具有文字審查的功能,若是偵測到涉及敏感政治字詞時,可阻絕連網,或是將相關資訊傳回中國,民眾個資安全恐受侵犯。 接下來,芬安全亞洲區實驗室啟用並登錄小米雲服務,然後重複同樣的測試步驟。 此時,則發現,受測紅米手機的國際行動用戶辨識碼(IMSI)資訊,及手機序號IMEI號碼和電話號碼,都傳送到api.account.xiaomi.com伺服器。 瑟利格指出,可能還有數百萬使用者受到影響,並形容這是個「嚴重的隱私問題」,儘管小米否認有任何問題,並說這些資訊都是經過用戶同意才取得,並經過加密保護,但瑟利格在提供給富比世雜誌的影片中示範了這個加密過程有多脆弱,他只花5秒就將加密資訊還原成可供閱讀的內容。
但經過此次檢測,NCC將持續依法調查臺灣小米公司是否涉及損害消費者權益,或違反其他法令,如有涉及其他機關主管權責時,將請相關機關依法處理,以確保消費者之個資或隱私不受侵害。 因此,上開敏感詞彙檢查或過濾功能,將可能對使用者之個資或隱私造成隱憂。 NCC為保障消費者「知」的權利,爰將本次檢測結果公開,提醒國人須重視使用手機的相關風險意識。 NCC的公告中指出,該比對檔案包含政府、宗教、政治團體、社會運動和政治人物姓名等簡體、繁體和英文詞彙,總計2千餘筆。 NCC也提醒,各國手機廠牌對使用者涉隱私資訊,均有提供設定開啟或關閉的功能選擇,不過該款小米手機「無此功能」,雖該伺服器上之詞彙過濾檔案目前已被清空,但製造商仍可能由遠端隨時置放最新過濾詞彙,並啟動檢查或過濾功能,NCC警告「恐有使用者隱私資訊回傳疑慮」。 A:小米手機在開機後,會通過小米伺服器和 IP 通訊協定,自動啟動“網路簡訊”服務,提供用戶免費發送簡訊的服務。
小米個資: 小米竊個資傳北京 台律師:恐違個資法
立陶宛國防副部長亞布克維丘斯(Margiris Abukevicius)說,目前立陶宛有超過200個公家機關購買了這些品牌的手機,數量大約為4500台。 讓產品量產的計劃實現,特別是帶電類產品需要做台灣版本規格的調整,藉由眾籌把你最愛的創新科技產品帶到台灣。 有關Check Point提出Guard Provider存在漏洞疑慮,小米回應說,已知悉該個案並與合作夥伴Avast提出解決方案已修復相關漏洞。
小米官方在第一時間回應,這些資訊都是經過用戶同意才取得,並且經過加密保護,但 Cirlig 在這段影片中示範了這個加密有多脆弱,他只花了 5 秒鐘就將加密資訊還原成可閱讀的內容。 賴香伶表示,近來她接獲多起個資外洩的陳情,細查發現資料完整性高,載有個人身分證字號、戶號、出生年月日、學歷、親屬關係、配偶資訊等,顯示外洩資料應是從戶政機關流出。 跳到主要內容區塊 您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態。 定位竊聽器,體積小又裝在機身裡,很難被發現,大陸警方調查,像這樣的商品,已經大量流入市面,許多使用者充電時,個資跟著洩漏出去,受害者遍及全大陸,不肖業者,用充電器當掩護,竊取個資,知名手機大廠小米,則是因為充電器,被罵翻天。
小米個資: CNN:全球追捧台積電 台灣矽盾策略非常成功
行政院主計總處昨(12)日發布10月勞動供需市場相關指標,今年1月至10月實質經常性薪資41,346元,年減0.13%,… 娛樂中心/林昀萱報導天王周杰倫將舉辦新一輪世界巡迴演唱會,11月特地舉辦「線上哥友會」當時就可見到明顯瘦了,好友劉畊宏昨(12)日也發文證明周杰倫「有瘦了」,但險遭昆凌一句話拆台。 繼先前推出Symfonisk系列智慧家具,IKEA與音響廠商Sonos合作新品是一款落地燈的喇叭產品,同樣隸屬Symfonisk系列。 民視新聞/陳凱茂 陳姵妡 高雄報導高雄鳳山發生一起車禍,前車駕駛忽然變換車道,後車駕駛剎車不及撞上,不料前車駕駛下車理論時,疑似沒拉手煞車,車子居然一路繼續往前滑行離開,畫面相當驚險,引發網友熱烈討論。 台灣從農水產品到啤酒、高粱赴陸卡關——民間紛紛尋求自救,蘇內閣還沒搞清楚情況就「仇中嗆中」,農委會主委陳吉仲老彈重調說要告到WTO,… 富邦集團董事長蔡明忠14日出席「2022富邦全球化講堂」,接受媒體聯訪時表示,防疫險是很不幸,但畢竟還是一次性費用,要對富邦長期經營有信心。
小米個資: Xiaomi 智慧顯示器 Q2 65 型
在上述過程中,收信者的電話號碼,僅是用來辨認該使用者的線上狀態,以便判斷發送簡訊的方式(通過 IP 小米個資 免費發送或電信公司簡訊系統付費發送)。 任何用戶的電話號碼和通訊錄等個人資料,都不會儲存在網路簡訊伺服器中。 台灣小米解釋,小米的「網路簡訊」簡單來說就像是蘋果的iMessage(iOS5內附的傳送訊息軟體),功能類似LINE、Whats App等;小米將消費者資料回傳給北京,是為了對應消費者身分資料是否可以使用網路簡訊,如使用者A、B都是小米用戶,就可免費使用網路簡訊,否則就不會相通。 根據富比世雜誌報導,美國資安研究人員實際測試小米手機與小米瀏覽器後發現,即使在無痕模式(incognito)下,仍會回傳瀏覽紀錄到小米於中國租用的遠端伺服器,恐讓用戶個資外洩引發爭議。 手機上網的便利功能,相對地也讓用戶對於隱私個資保護的權益更為重視。
請在下單前確認填寫您要將產品送達的地址,我們將會在眾籌成功結束後為您配送。 JBL、小米上榜 消基會近日公佈市售藍芽耳機的抽檢結果,此次抽檢機型計有18款,皆於去年下半年期間派員赴國內各大賣場、網路拍賣及零售商等販…… 暴雪《暗黑破壞神》新作玩家只給 0.6 超低評分 暴雪睽違多時的新遊戲《暗黑破壞神:永生不朽》,本月於北美搶先上線,預計將在月底開放台灣伺服器,然而眾多粉絲卻猛灌負評,出…… 台灣首次上市「2萬買得到」 小米過去在台有販售平板,不過這次是第一次引進二合一平板筆電Xiaomi 小米個資2025 Book S 12.4,也是旗下首款。 展望2023年,可發現疫情正驅動全球從雲端時代,正式進入新軟體應用時代,而軟體新趨勢也帶來新興商機。
小米個資: 小米34型曲面螢幕
行政院資通安全辦公室主任蕭秀琴指出,在今年6月「行政院國家資通安全會報第26次委員會議紀錄」的討論案中便決議,未來手機內建的App一律由NCC負責管理,若是一般在各種軟體市集下載的手機App,則由經濟部工業局負責。 她說,當職權分工確立後,相關部會就可以針對職掌,各自制定相關的檢測辦法,並鼓勵手機廠商自主檢測。 之後,芬安全亞洲實驗室允許紅米手機使用GPS定位服務,並添加一個新的聯繫人到電話簿,然後進行發送和接收簡訊以及多媒體簡訊測試,也測試打電話與接聽電話。
4)中鐵塔今年盈利預測增長17%,遠勝中通服,預測PE 14.7倍、PB 0.67倍。 ✏️ 小米個資 股息7.8厘 5)中通服習慣不派中期息,2021財年末期0.1641元人幣,另特息0.91分人幣。 2022財年預測派0.18元人幣,股息率7.8厘,較6年平均高出3.6厘,亦較中鐵塔高出3.6厘。 6)中通服今年6月底手上淨現金185億元人幣,折合每股淨現金2.98港元=股價1.1倍。
在這個測試中還發現,手機會把接收簡訊者的手機號碼,也轉發到北京的伺服器中。 「Guard Provider」原本是內建在小米手機上,用來保護手機免受惡意程式攻擊的安全程式;以色列網路安全公司Check Point發現小米手機內件的這款App存在安全漏洞,並發佈相關詳細報告,小米現已即時修補這項漏洞。 吳樹謙表示,在測試時發現,在新增手機通訊錄聯絡人並發送簡訊後,測試的紅米手機會把接收簡訊者的手機號碼,同樣轉發到該伺服器中。
小米個資: 科技控制疫情 柯砸重金設大數據中心
他還表示,立陶宛的民眾也應該了解這些手機裡面藏有什麼東西,譬如有問題的應用程式,並在決定購買前先仔細思考資安問題。 報告指出,這些被審查的關鍵字以及關鍵字組合多達449個,例如「自由西藏」、「美國之音」、「民主運動」以及「台灣獨立萬歲」等等。 T客邦由台灣最大的出版集團「城邦媒體控股集團 / 小米個資 PChome電腦家庭集團」所經營,致力提供好懂、容易理解的科技資訊,幫助讀者掌握複雜的科技動向。 Check Point指出,其中2個SDK Avast、AVL之間的互動,暴露了在小米手機上執行程式碼的方法,這個漏洞雖然影響有限,但因為沒有加密,因此任何想注入惡意的程式碼的攻擊者,可以有效地控制受害者的手機,進行中間人(MiTM)攻擊。
小米個資: 小米電動打氣機 1S
近日非營利組織Open Effect與多倫多大學共同針對智慧/運動手環進行的研究發現,多達七個品牌的產品都有個資、數據洩漏的可能性,引起科技網站重視。 而當中,價格相對低廉的小米手環赫然在列,對此,小米官方也主動有了回應。 為了解決隱私爭議,小米緊急更新了三款瀏覽器 App(Mi Browser/Mi Browser Pro (v12.1.4)以及 Mint Browser (v3.4.3)),讓使用者可以更新。 更新後在無痕模式下新增了一個使用者可以關閉收集聚合性資料的選項。 研究人員實測小米手機與小米瀏覽器發現,即使在無痕模式下,仍然會回傳瀏覽紀錄到小米的伺服器,讓個資曝光。 NCC提醒,智慧型手機製造商或應用軟體供應商因客戶服務、軟體版本更新確認、對時調校、大數據分析等需求,普遍有回傳資料至廠商之情形;但應依《個人資料保護法》規定,是類裝置應提供消費者自行選擇是否停用對個人資料蒐集、回傳之功能。
雖然小米官方迅速回應,並表示這些資訊並不真實,然而卻無法掩蓋他們確實在收集使用者行為的事實(雖然幾乎每家公司都在這樣做),因此小米在今天更新了瀏覽器功能,並新增了一個選項,讓使用者可以決定是否要提供數據給小米,「以優化使用者體驗」。 NCC說明,原則上,各國廠牌手機對使用者涉隱私資訊有提供設定開啟或關閉功能的選擇,但該款小米手機並無提供消費者此項選擇功能,雖該伺服器上詞彙過濾檔案目前已被清空,不過製造商仍然可能由遠端,隨時置放最新的過濾詞彙,並啟動檢查或過濾功能,恐有使用者隱私資訊回傳疑慮。 NCC呼籲民眾,應重視並提高個人資料與隱私保護的安全意識,審慎使用或購買手機與連網設備。