資訊安全專家西里格(Gabi Cirlig)近日向美國媒體透露,他發現自己使用的紅米Note 8手機大量收集他的網路與通話使用數據,送回表面上是小米租用,實際上是中國科技巨擘阿里巴巴託管的遠端伺服器。
《富比士》(Forbes)報導,西里格使用小米手機後,擔憂自己的身份和私人資料會暴露給這間中國公司。他用手機內建的小米瀏覽器瀏覽網絡時,它會記錄訪問過的所有網站,包括用Google或注重隱私的DuckDuckGo搜索引擎的查詢關鍵字,以及在小米提供的新聞提要功能上查看的所有項目。即使他使用保障隱私的「無痕」模式,系統的追蹤情況似乎仍在發生。
西里格的手機還記錄了他開過哪些文件夾、螢幕滑動狀況、狀態欄和手機設定。所有數據同時發送到位在新加坡和俄羅斯的遠端伺服器,網域則在北京註冊。
小米否認存在問題,但還有更多人可能會受到西里格所說的嚴重隱私問題影響。小米的市值達500億美元(約約1兆5000億元台幣),是全球前四大智慧手機製造商之一,僅次於iPhone、三星和華為。小米手機最大賣點是便宜、但硬體功能與高端智慧手機相當,然而對用戶來說,低廉的價格可能帶來高昂代價,就是隱私被出賣。
西里格認為,有問題的型號應該比他測試過的更多。他還測試過小米10,紅米 K20和小米MIX 3等型號,確認全都有相同的瀏覽器代碼,讓他懷疑小米手機都有相同的隱私問題。
小米回應調查結果時說:「研究聲稱的結果並不真實,隱私和安全是頭等大事。」發言人宣稱,小米「嚴格遵守並完全遵守有關用戶數據隱私問題的當地法律法規。」 但另一名發言人證實小米確實在收集瀏覽數據,但聲稱蒐集的數據並未記錄用戶身分,且用戶已同意小米進行追蹤。
小米似乎還有另一個收集數據的理由,就是更了解其用戶的行為。小米使用中國新創企業、行為分析公司Sensors Analytics的服務;該公司2015年成立,又稱Sensors Data,已募得6000萬美元(約18億元台幣),最近在紐約私募股權公司Warburg Pincus領投的一輪融資中獲得4400萬美元(約13.2億元台幣),該輪融資還來自紅杉資本中國。
正如公司資金追蹤器Pitchbook所述,Sensors Analytics是「深入的用戶行為分析平台和專業諮詢服務的提供者」,它的工具可幫助客戶「探索指標背後的隱藏故事,以探索不同業務的關鍵行為。」
小米發言人證實與這間初創公司的關係:「雖然Sensors Analytics為小米提供了數據分析解決方案,但收集的匿名數據儲存在小米自己的伺服器上,不會與Sensors Analytics或任何其他第三方公司共享。」
不過,西里格還發現小米手機上的音樂播放程式在收集他的收聽習慣,包括播放什麼歌曲、何時播放。看來研究人員清楚地傳達了一條訊息:「當您在聽時,小米也在聽。」 (國際中心/綜合外電報導)
訂閱《蘋果》4大新聞信 完全免費
