(中央社台北11日電)北京小米科技有限責任公司承認,未經手機使用者同意回傳了包括台灣用戶在內的資料,並稱已透過升級、更新系統解決了問題。但一些用戶抱怨,升級後出現問題。
小米台灣的臉書(Facebook)官網昨天發表聲明,證實確有一個內置於小米手機系統內的「網路簡訊」服務,在未經使用者同意的情況下會自動啟動,將使用者的電話號碼、IMSI(國際移動用戶識別碼)及IMEI碼(國際移動裝置識別碼)傳回小米的伺服器上。
另外,小米也證實,透過這個「網路簡訊服務」上傳使用者電話號碼沒有加密。因採用明碼傳送,有能力的網管人員可輕易利用監控工具、竊取使用者的電話號碼。
小米昨天發表OTA(網路自動下載技術)升級包,關閉「網路簡訊」自動啟動功能,用戶可依據自己的需要選擇是否啟動這項服務。
關於透過網路簡訊識別用戶的電話號碼,小米也修正設置有加密功能,小米宣稱,這能為用戶增加額外的安全防護。
但許多使用小米2S的網友反應,升級後內置的瀏覽器不見了,還有部分用戶指出,這次更新影響了社交軟體Line的部分功能,更有網友抱怨小米越改越爛。1030811
| 數位資訊 2014/08/11 | |||
 雖然先前發出聲明強調並未將用戶資料傳送至中國地區伺服器,不過近期IThome實際測試結果,仍顯示小米手機確實將機身IMEI序號、SIM卡號碼等資訊傳送至中國地區伺服器。小米稍早緊急釋出更新內容予以修正,同時仍強調在未經用戶允許下,不會主動上傳涉及隱私資訊。 |
|||
 |
|||
 |
|||
|
【聯合新聞網/記者楊又肇/報導】
雖然先前發出聲明強調並未將用戶資料傳送至中國地區伺服器,不過近期IThome實際測試結果,仍顯示小米手機確實將機身IMEI序號、SIM卡號碼等資訊傳送至中國地區伺服器。小米稍早緊急釋出更新內容予以修正,同時仍強調在未經用戶允許下,不會主動上傳涉及隱私資訊。
針對IThome近期實際測試結果,顯示小米手機確實有將機身IMEI序號、SIM卡號碼等資訊傳送至中國地區伺服器情形,因此再次引起台灣地區使用者對於小米手機安全產生疑慮。 而小米稍早緊急釋出更新內容,修正具爭議的網路簡訊傳遞功能,同時強調相關服務所上傳資訊並不涉及用戶隱私,在未取得用戶同意下,並不會隨意上傳隱私相關內容。 在此次更新後,小米手機將關閉網路簡訊功能,藉此避免造成使用上的隱私爭議。兒針對網路簡訊功能服務,小米也強調是藉由IP傳輸協議提供的免費簡訊傳遞服務,其中透過包含手機號碼、IMSI及IMEI序號作為手機識別,但涉及用戶隱私資料如聯絡人通訊電話號碼等,均不會儲存在提供網路簡訊的小米伺服器,另外經由加密處理的傳輸資訊內容也不會被保留在小米伺服器。
|
微軟、思科可申請國賠嗎?報告:NSA恐令美企丟單
MoneyDJ新聞 2014-07-30 11:36:47 記者 賴宏昌 報導
就像美國不肯歸還德國黃金、只會讓更多人猜測它的金庫可能已經沒有黃金(進而衝擊美元儲備貨幣正當性)一樣,美國官方始終不願正面回應外界對美國國家安全局(NSA)「棱鏡(Prism)」計劃的質疑、恐怕只會讓更多的美國科技公司受害!
彭博社29日報導,華盛頓智庫團體「資訊科技與創新基金會(ITIF)」預估,未來3年美國科技公司可能會流失350億美元的外國訂單,因為海外客戶擔心他們所購買的產品會輕易遭美國情報單位的入侵。Servlnt Corp.是一家總部設於美國維吉尼亞州Reston的網站代管服務公司。Servlnt營運長Christian Dawson表示,客戶表示他們已無法繼續讓網站資料交給一家美國企業代管,自NSA竊密事件在2013年6月爆發以來、公司的海外客戶已經流失3成。
微軟(Microsoft)副法律顧問John Frank也表示,客戶說他們比過去更加重視資料內容的儲存地點以及保密方式。新美國基金會旗下「開放技術研究所(Open Technology Institute)」最新報告顯示,如果NSA的秘密監控權力沒有獲得管控約束、美國科技公司可能會喪失更多商機。德國政府日前已宣布基於NSA事件考量、計畫與Verizon Communications Inc.解除合約。
《Security Management》網站報導,開放技術研究所報告顯示,美國雲端運算、網站代管服務公司是NSA秘密監控的最大受害者,因為美國企業目前掌控全球將近50%的雲端運算營業額。
就在史諾登(Edward Snowden)爆料後的數週,Dropbox、亞馬遜(Amazon.com)表示他們的客戶已經轉而採用非美系企業的服務。此外,包括德國、巴西、希臘、越南等國家都計畫立法要求雲端廠商必須在當地設立數據中心。
《中國經濟週刊》官網6月報導,IDF實驗室創始人萬濤指出,已公開的資料中顯示,包括微軟(Microsoft)、雅虎(Yahoo)、谷歌(Google)、臉書(Facebook)、Paltalk、YouTube、Skype、美國線上(AOL)和蘋果公司(Apple Inc.)都有在配合「棱鏡」計劃。他說,即便這些公司不與NSA合作,NSA依然可以駭進他們的系統取得他們的重要資料。不僅如此,NSA多年來一直透過「谷歌地圖」、「臉書」、「推特(Twitter)」等行動應用軟體(App)抓取個人資料。
德國政府發言人Steffen Seibert 7月10日宣布,美國情報部門派駐在美國大使館的代表已被要求離開德國。
2014-07-21 09:51
〔本報訊〕香港網友日前披露,中國推出的手機品牌紅米Note疑似暗中傳送資料回中國伺服器,引發洩漏個資外洩的疑慮。小米科技則發表聲明澄清,絕無此事。
小米科技發表聲明,澄清紅米Note絕無洩漏用戶個資。(圖取自小米手機官網)
先前《科技新報》網站指出,一名香港網友進行手機實測時,發現紅米Note會再未知會用戶的情況下,與中國伺服器進行連線。
小米科技19日發表聲明,指該文所指上傳資料,並非用戶個資,而是一些提供公共資料獲取的網路服務,如推薦簡訊、主題、作業系統等,這些資料都需要連至總公司進行驗證,該傳輸資料皆不涉及隱私。
小米科技也說,用戶個人資料、照片、簡訊等,都是預設關閉此類網路服務,需經使用者同意後才得開啟,且開始後仍可隨時關閉。
小米科技強調,涉及用戶隱私資訊的「小米帳號」和「小米雲」在資料儲存和使用上,充分尊重每個國家和地區的當地法律,並採取嚴格加密演算法等必要措施保護使用者隱私安全。
2014-07-20
〔編譯詹立群/綜合報導〕香港玩家披露,中國手機品牌「小米」推出的紅米Note機,經實測發現會暗中傳資料回中國伺服器,而中國推出的多款機上盒與Android影音多媒體App藏有木馬程式,幫駭客開大門。
紅米Note。(圖取自小米手機官網)
香港手機討論區IMA-Mobile使用者Kenny Li測試紅米機後發現,該機會在處於Wi-Fi狀態時,在沒有知會使用者情況下,與IP位置在中國的伺服器連線,且中國販售的「聯通版」與港台販售的「國際版」 經比較,中國版本機器回傳資料更多、更具強制性,這些傳送的內容包括照片和簡訊,意即紅米機會自動對中國使用者進行「審核」與「遠端備份」,包括照片、瀏覽過的網頁等。
此外,Kenny Li發現,就算把小米內建軟體移除並重刷其他版本的軔體,傳送情形也依然存在。
Kenny Li的測試在台灣網路上引起熱烈討論,不少網友認為,這可能是小米內建的雲服務的問題,不只是小米,只要是智慧型手機提供雲端服務,都會有這問題。但也有網友反駁,如果重刷軔體問題還存在,可就啟人疑竇。
此外,東周刊報導,網路安全公司Nexusguard測試發現,多款中國影音機上盒如小米盒子第二代越獄版、英菲克i9、英菲克i6與海美迪H8,以及影音多媒體App包括PPTV、PPS影音、優酷視頻、風行視頻等都藏了「Android.Spy.origin.83」「Android.DDoS.origin.1」等木馬程式。
這些影音App多要求民眾設定使用者名稱與密碼,甚至要求登錄更多如電子郵件等資料,而一般人多習慣性設定固定的名稱與密碼,一旦遭獲知恐有被登入如網路銀行等風險;此外,任何瀏覽過的網頁或未加密資料,都可能被備份送往駭客手中。
Nexusguard專家只需花上五分鐘,就能駭入手機、開啟照片,甚至啟用相機或是麥克風功能,全程透過手機監看監聽,甚至冒用身分盜打電話、盜發SMS簡訊來獲利;外洩個資還可能被詐騙集團利用,以親友資料來取信被害人。
專家建議,為了資安起見,不要為了用手機看電視、電影就下載這些App,以免得不償失。
留言列表
