小米氣炸鍋竟會「偷錄音」! 海量個資「全傳回中國」
小米氣炸鍋竟會「偷錄音」! 海量個資「全傳回中國」
資料來源: https://www.msn.com/zh-tw/news/living/%E5%B0%8F%E7%B1%B3%E6%B0%A3%E7%82%B8%E9%8D%8B%E7%AB%9F%E6%9C%83-%E5%81%B7%E9%8C%84%E9%9F%B3-%E6%B5%B7%E9%87%8F%E5%80%8B%E8%B3%87-%E5%85%A8%E5%82%B3%E5%9B%9E%E4%B8%AD%E5%9C%8B/ar-AA1tT1pK?ocid=msedgdhp&pc=U531&cvid=f90a166974514cdba83b669f72ea8212&ei=39
隨著國人健康意識抬頭,氣炸鍋漸漸成為廚房中不可或缺的設備之一,然而操作方便又快速的智慧功能卻潛藏危機。據外媒報導,中國製的氣炸鍋跟遠端監視器一樣,恐有「個資外洩疑慮」。
綜合《每日電訊報》(Daily Telegraph)等外媒報導,英國知名消費者倡議機構「Which?」發現,中國小米、Aigostar等公司製造的氣炸鍋在設定時要求取得的權限,其中包含定位、錄音權等,遠遠超過了使用該產品所需的必要範圍。
「Which?」指出,除了錄音權限、定位恐被監控外,用戶設定氣炸鍋和手機App連動後,小米客戶端會嘗試連結到臉書(Facebook)和TikTok等社群媒體的追蹤器;Aigostar的氣炸鍋APP是索取用戶性別與生日等個資;Cosori的氣炸鍋則被發現有網路漏洞,可能被駭客遠端控制,不過後來已獲得解決。
美國共和黨籍聯邦參議員克魯茲(Ted Cruz)警告,許多消費者不知道自己的廚房器具可能會蒐集哪些個資,「我不認為美國人民希望氣炸鍋蒐集他們的資料…至少他們有權知道氣炸鍋是否在監視他們」。
心得:
真恐怖 嚇壞我了 原來大陸廠商不計成本再偷垃圾(錄音/網路 IC 成本不高嗎)
另外 居然有人會讓這些無用設備連上網路 浪費自己的網路頻寬 真有錢
3 thoughts on “小米氣炸鍋竟會「偷錄音」! 海量個資「全傳回中國」”
https://www.mi.com/tw/product/mi-smart-air-fryer-3.5l/?skupanel=1
https://24h.pchome.com.tw/store/DYAN69?srsltid=AfmBOoqyh4xRfaTjyE5Z19bvrLuC3gcQtYWW_kXfjNBYEBXASNlfSTmh
一台氣炸鍋 1.3K~2K
8台要1.1W
看來 我不夠格被偷個資 (streaming tears)
不僅氣炸鍋會監視「電視音響也偷聽」 三星、華為、小米全入列
https://tw.stock.yahoo.com/news/%E4%B8%8D%E5%83%85%E6%B0%A3%E7%82%B8%E9%8D%8B%E6%9C%83%E7%9B%A3%E8%A6%96-%E9%9B%BB%E8%A6%96%E9%9F%B3%E9%9F%BF%E4%B9%9F%E5%81%B7%E8%81%BD-%E4%B8%89%E6%98%9F-%E8%8F%AF%E7%82%BA-%E5%B0%8F%E7%B1%B3%E5%85%A8%E5%85%A5%E5%88%97-052600993.html
根據英國衛報報導,英國消保團體「Which」針對小米和其他兩家製造商的氣炸鍋進行測試,發現有三款產品會追蹤客戶定位,甚至獲取用戶手機錄音許可,並將數據提供給中國企業的追蹤器,報告還點名中國品牌華為的Ultimate智慧手錶,宣稱該產品請求9個「有風險」的手機App權限許可,是所有測試設備中最多的,同樣有洩漏用戶隱私的風險。
「Which」的報告指稱,小米氣炸鍋要求用戶連接手機應用程式「小米之家」(Xiaomi Home),安裝程式過程要求用戶允許定位功能,以及取得錄音等相關手機權限,但這些授權沒有必要性。「Which」檢測後發現,這些用戶數據會透過程式傳到中國企業騰訊的追蹤器,可能有用戶資料被外泄或被轉售至第三方。
報導指出,「Which」測試三台氣炸鍋,包括小米、Aigostar及Cosori的產品,每一台都請求允許透過連接的應用程式在用戶手機上錄音,其中小米提供的應用程式連接到Facebook和TikTok廣告網路的追蹤器,小米油炸鍋和Aigostar的另一款油炸鍋將人們的個人資料發送到中國的伺服器。
除此之外,「Which」還測試智慧手錶,發現設備中預裝來自Facebook、Google以及一家名為Urbanairship的行銷公司的追蹤器,大幅增加用戶個資外洩的風險,而在所有測試設備當中,又以華為的Ultimate智慧手錶情況最嚴重,該產品請求9個「有風險」的手機App權限許可,包括要求定位、錄音、存取檔案、查看已安裝的所有其他應用程式等項目。
在智慧型電視方面,包括海信(Hisense)的40A4KTUK、三星的EU43CU7100KXXU,設置過程也要求用戶輸入郵遞區號,至於LG 43UR78006LK雖然也要求輸入郵遞區號,但並非強制提供。根據「Which」評測,海信的智慧型電視內部沒有連接任何追蹤器,但三星、LG的電視連接到Facebook以及Google等多個追蹤器,此外三星的電視應用程式還請求8個「有風險」的手機App權限許可,包括查看手機上所有其他應用程式的能力。
針對上述評測,小米回應「Which」表示,尊重用戶隱私是其核心價值之一,公司遵守英國資料保護法,「我們不會向第三方出售任何個人信息」、「小米之家App錄音權限不適用於小米智慧氣炸鍋,因為它不直接透過語音命令和視訊聊天進行操作」。至於Aigostar拒絕評論,Cosori則是強調其智慧產品皆遵循法規。
遭踢爆竊取個資!小米否認卻偷改程式
https://tw.news.yahoo.com/%E9%81%AD%E8%B8%A2%E7%88%86%E7%AB%8A%E5%8F%96%E5%80%8B%E8%B3%87-%E5%B0%8F%E7%B1%B3%E5%90%A6%E8%AA%8D%E5%8D%BB%E5%81%B7%E6%94%B9%E7%A8%8B%E5%BC%8F-111022948.html
由中國企業所開發的電腦軟體、手機App等涉及資安問題已經不是新鮮事,小米旗下手機及瀏覽器遭資安專家踢爆,其偷偷紀錄用戶的一舉一動,包括瀏覽網頁、搜尋紀錄及通話數據等,並將其傳送至向阿里巴巴租用的伺服器。面對指控,小米鄭重否認,卻在日後App的新增權限選項。
網路資安專家Gabi Cirlig在經過反覆驗證後,發現其所使用的紅米Note 8正監視著他的一舉一動,包括網頁搜尋紀錄、曾打開過哪些文件、曾更改的設定等無一倖免,且「小米10、MIX3及紅米K20」等小米旗下手機皆有類似情形。
另一位網路資安專家Andrew Tierney則是發現由小米開發的2款瀏覽器Mint Browser及Mi Browser Pro正收集用戶的搜尋紀錄,即使已經切換為不留下搜尋紀錄的無痕模式,系統收集資料並悄悄上傳的行為仍持續著。上述2款瀏覽器已經有超過1,500萬次的下載,可見影響層面之大。
小米官方表示對於相關的報導感到失望,認為是官方錯誤解讀了其對於用戶的隱私安全守則及政策。聲明「用戶的隱私及網路安全是小米視為至關重要的,我們嚴格遵守並符合各地市場的法律及規章」,並澄清其收集瀏覽網站的相關數據,此舉是用來改善產品品質最常見的解決方法之一。
然而在相關事件持續延燒後,小米卻更新了瀏覽器的權限選項,新增「用戶能自由決定是否要提供數據給小米」的選項,似乎想藉此消除消費者的疑慮,但廣大消費者似乎不太領情,。