登山車收購
(圖/記者黃敬淳攝)
小米遭爆未經許可搜集使用者數據,即便開啟無痕模式、匿名瀏覽器,手機仍會將數據與資料傳送到伺服器。
外媒《富比世》引述研究機構 White Ops 專家 Gabriel Cirlig 調查,指出小米手機會追蹤使用者的數據紀錄,並傳送到遠端伺服器。起初先是 Gabriel Cirlig 從自身使用的紅米 Note 8 中發現,瀏覽器的紀錄、開啟資料夾、設定頁面、聽什麼歌,都會被傳送到小米旗下的遠端伺服器。
使用內建網頁瀏覽器,即便開啟無痕模式,或是改用注重隱私的 DuckDuckGo,都無法逃過數據追蹤,Gabriel Cirlig 實測其他型號的小米手機,也出現類似的情況,他甚至半開玩笑地指控「這是帶有手機功能的後門」。
小米於官方部落格澄清,認為《富比世》的報導存在誤解、偏離事實,強調他們完全遵守當地的隱私法規,且資料都是匿名性的,僅會將數據用來改善使用者體驗,用戶事前就已經同意數據追蹤,同時否認無痕模式下,手機仍會進行追蹤。
然而,小米收集的不只是網頁紀錄,同時還包含手機本身的數據,例如用於識別特定被的 Android 編碼,Gabriel Cirlig 認為這種數據很容易和使用者進行連結,另外,他們也實際拍攝影片證實,無論使用何種瀏覽器、何種模式,網頁數據都會被傳送到遠端伺服器。
小米表示:「小米對於近日《富比世》的報導感到失望,我們深信他們錯誤解讀我們的用戶隱私安全守則及政策。用戶的隱私及網路安全是小米視為至關重要的,我們嚴格遵守並符合各地市場的法律及規章。目前,我們已與《富比世》聯絡以釐清其誤解。」
▲有些用戶習慣使用臉書或推特等帳戶來註冊新的App。(圖/取自免費圖庫Pixabay)
記者王曉敏/綜合外電報導
註冊App也有個資隱憂!臉書、推特周一(25日)宣布,用戶透過Android設備註冊自Google Play下載的應用程式後,其個資恐遭不正當存取。
科技網站The Verge報導,臉書與推特日前收到來自第三方安全研究人員的漏洞回報,發現一款名為One Audience的軟體開發工具包,若用戶以其推特或臉書帳戶登入部分應用程式,此開發工具包將允許第三方開發人員存取用戶個人資訊,包括用戶名稱及電子郵件信箱等。CNBC報導,一些照片編輯應用程式如
登山車收購GIANT Square及Photofy的用戶可能受到影響。
臉書指出,經調查後,以違反平台政策為由將這些應用程式從平台中刪除,並針對One Audience及Mobiburn發出終止函。「我們擬通知那些我們認為可能會共享其訊息的人,如被授予利用這些應用程式存取用戶個人資訊的權限者。我們呼籲用戶在選擇授予其社交平台帳號存取權限予第三方應用程式時需謹慎。」
推特周一發布文章寫道:「問題並非由推特應用程式中的漏洞所致,而是由其他應用程式中的SDK(軟體開發套件)間缺乏隔離性。」推特表示,有證據顯示,此SDK已透過Android設備存取部分推特帳戶持有者的個人資訊,不過目前尚未證實iOS的用戶是否受影響。
目前推特已將此漏洞回報給Google及蘋果,以便他們能根據需要採舉進一步措施。
其他人也看了這些…
登山車收購
登山車收購