NCC也呼籲,民眾應重視並提高個人資料與隱私保護的安全意識,審慎使用或購買手機與連網設備。 NCC在去年10月就委請電信技術中心(TTC)檢測在臺灣銷售的小米同款手機。 小米個資2025 小米個資 日前芬安全(F-Secure)馬來西亞亞洲實驗室接受科技網站委託,對於網路上盛傳紅米機會將消費者個資傳回中國的報導進行實測,結果顯示包括紅米機、小米手機的確資料回傳的事實,針對此實測結果,臺灣小米隨即發出道歉聲明並即時修正相關自動設定,以降低使用者對於個資安全的疑慮。
但經過此次檢測,NCC表示,將持續依法調查臺灣小米公司是否涉及損害消費者權益,或違反其他法令,如有涉及其他機關主管權責時,將請相關機關依法處理,以確保消費者之個資或隱私不受侵害。 NCC提醒,中國人民、企業依中華人民共和國國家情報法第14條之規定,有支持、協助和配合國家情報工作之義務,「因此,上開敏感詞彙檢查或過濾功能,將可能對使用者之個資或隱私造成隱憂。」為保障消費者「知」的權利,NCC決定將本次檢測結果公開,提醒國人須重視使用手機的相關風險意識。 〔即時新聞/綜合報導〕立陶宛國防部下轄的網路安全機構21日指出,部分中國品牌的智慧手機在資安方面具有風險,還內建字詞審查的「功能」,因此呼籲各政府機關停止使用中國產手機。 因此,iThome找來資安專家實機測試日前傳出資料回傳中國風波的紅米手機。 檢測過程中,確實發現紅米手機有資料回傳小米北京總公司伺服器,不論是全新的紅米手機,或者是使用一陣子的紅米手機,都有類似現象。
小米個資: 活動課程
手機瀏覽器之所以會有「無痕模式」功能,主要訴求目的,就是提供用戶瀏覽網頁時,可以不會留下各項活動數據被追蹤記錄。 儘管小米官方現已針對三款瀏覽器的無痕模式功能釋出改良版本,然而手機用戶仍得需要透過自行手動設定的方式,才能享有名副其實的「無痕」瀏覽體驗,這樣的作法也讓不少網友們紛紛提出質疑。 在此趨勢下,小米遭爆瀏覽器在無痕模式下仍會收集使用者個資,是極為嚴重的個例,也再次提醒使用者必須更為重視隱私,需要自己起來保護個資與隱私,別讓自己的權益睡著了。 根據Forbes 報導,資安研究人員 Gabi Cirlig 和 Andrew Tierney 發現小米手機與瀏覽器存在資訊外流風險。 Cirlig 使用的紅米 Note 8,幾乎記錄了他在手機上所做的任何行為,即使在「無痕模式」下,他的瀏覽紀錄、搜尋紀錄以及他在小米瀏覽器上看過的新聞,全部都被紀錄,並回傳到位於俄羅斯和新加坡的小米伺服器。 NCC透露,在立陶宛國防部發佈新聞當日即向臺灣小米公司關切此事,當時臺灣小米公司以電郵回覆,於臺灣販賣之小米10T 5G手機與歐洲小米10T 5G(國際版)手機版本不同,並不會審查使用者通訊內容,也不會限制或攔截手機用戶的任何個人行為。
- 該用戶表示,他把小米米家智慧監視器連接到Google的 Nest Hub智慧顯示器上,正準備用大螢幕檢視自家的監視畫面時,發現上面出現的不是自己家,而是從沒見過的房子。
- 對此,小米官方則表示,目前第三方供應商已著手進行修復處理中,至於何時才會推送該漏洞的修補版本,暫時還未有確切的時程表資訊可提供。
- 談到小米手機事件的處置,羅金賢說,關鍵在「資料使用需經過用戶同意」,若用戶因個資外洩導致權益受損,個資法亦可提供保護。
- 不過由於先前可能有數百萬使用者受到影響,面對嚴重的隱私問題,小米用「無痕模式」來解決,用戶可不買單,不少人認為手機瀏覽器之所以會有「無痕模式」功能,主要訴求目的,就是提供用戶瀏覽網頁時,可以不會留下各項活動數據被追蹤記錄。
- NCC透露,在立陶宛國防部發佈新聞當日即向臺灣小米公司關切此事,當時臺灣小米公司以電郵回覆,於臺灣販賣之小米10T 5G手機與歐洲小米10T 5G(國際版)手機版本不同,並不會審查使用者通訊內容,也不會限制或攔截手機用戶的任何個人行為。
信義分局轄內日前就發生一起民眾和友人相約酒吧看賽,卻在飲酒後前往停車場移車,過程中不慎猜撞到牆壁,警方獲報到場後,當場發現開車女子明顯酒氣,酒測值0.36mg/L,慘被依公共危險罪嫌帶回偵辦。 世足賽將進入最高潮,民眾相約看球觀賽同時可能伴隨飲酒聚餐,酒駕、宿醉駕車風險也上升,日前,一名42歲的邱姓女子晚間前往信義區酒吧觀賞世足賽,飲酒後前往停車場移車,開出停車場過程中擦撞牆壁,向警方報案後,因有明顯酒容酒氣,遭到場處理員警實施酒測,發現酒測值超標,達0. 2022年即將結束,LINE TODAY今(12)日公佈「2022年度十大年度新聞話題」,今年首度由國際新聞奪下榜首,整體觀看流量更比去年成長20%,其中又以「俄烏戰爭」、「裴洛西訪臺」以及「梨泰院踩踏意外」,成為臺灣民眾最關注的三大國際事件。 民視新聞/季芸、郭水城 綜合報導上屆世界盃亞軍克羅埃西亞,在4強賽不敵阿根廷,接下來只能踢季軍賽,最後一次參加世足賽的37歲老將莫德里奇,與對手梅西惺惺相惜,他在賽後祝福梅西能夠奪冠圓夢,至於克羅埃西亞球迷雖然失望,但也對國家隊連2屆的表現感到相當自豪。 伊朗被習近平惹惱 媒體頭版刊「臺灣獨立」 中職》「沈默了幾天…」被悍將戰力外 資深鐵捕林琨笙吐心聲 小米個資2025 世足Live》梅西神助攻、阿瓦雷斯梅開二度 阿根廷退克羅埃西亞晉決賽 中職》中信兄弟重整戰力 宣告5球員不續約 世足》不滿第一顆罰球太簡單! 在昨天的小米 13 系列 & MIUI 14 新品發佈會上,小米手機產品經理魏思琪正式發佈了小米首款桌上型電腦 —— 小米迷你主機,首發價 3699 元人民幣,約臺幣16500元。
小米個資: 8/11更新:小米科技8月10日坦言偷傳並道歉更新系統,後續報導請按我
〔編譯盧永山/綜合報導〕根據富比世雜誌報導,美國資安研究人員實際測試小米手機與小米瀏覽器後發現,即使在無痕模式(incognito)下,仍會回傳瀏覽紀錄至小米的伺服器,讓用戶個人資料曝光。 小米個資2025 A:近日臺灣媒體引用資安公司芬安全(F-Secure)的測試報告,指出小米手機將電話號碼回傳至小米伺服器,此報告指的即是“網路簡訊”服務。 小米科技也在聲明稿中向用戶道歉,並如同先前還沒被資安公司發現偷傳資料前的說法,再次聲明所有服務「未經用戶允許,不會主動上傳涉及用戶隱私的個人資訊和資料。」但並未解釋為何仍會被發現了有這個自動啟動的「網路簡訊」服務。
- NCC提醒,中國人民、企業依中華人民共和國國家情報法第14條之規定,有支持、協助和配合國家情報工作之義務,「因此,上開敏感詞彙檢查或過濾功能,將可能對使用者之個資或隱私造成隱憂。」為保障消費者「知」的權利,NCC決定將本次檢測結果公開,提醒國人須重視使用手機的相關風險意識。
- 為瞭解決隱私爭議,小米緊急更新了三款瀏覽器 App(Mi Browser/Mi Browser Pro (v12.1.4)以及 Mint Browser (v3.4.3)),讓使用者可以更新。
- 她說,當職權分工確立後,相關部會就可以針對職掌,各自制定相關的檢測辦法,並鼓勵手機廠商自主檢測。
- 換句話說,過去用小米手機的民眾,你的電話號碼已經暴露在你所身處的網際網路上,例如你在咖啡廳用小米手機上網,若有人用網路監聽工具側錄這個Wi-Fi的網路封包,就能偷到你的電話號碼。
IThome聯繫資安公司芬安全(F-Secure)馬來西亞亞洲實驗室,實測兩款全新紅米機與小米機,從7月31日~8月6日以將近一週的時間,每個環節都經過資安實驗室人員2~3次的反覆測試,得出以下的結果。 媒體詢問,是否會針對大陸品牌要求強制認證,NCC資源技術處長羅金賢說,不會針對國家做強制認證,所有機制對各種品牌會一視同仁。 對於Open Effect以及多倫多大學進行的研究,Fitbit、英特爾以及Mio都已有所回應。 不久之後,或許你我手中的運動手環都有機會透過韌體升級,來避開隱私洩漏的風險。
小米個資: Xiaomi 智慧延長線 20W 快充版
吳樹謙指出,在手機插入SIM卡、連上Wi-Fi並啟動時,芬安全實驗室發現,實測的紅米手機1s會連上小米手機某臺伺服器(api.account.xiaomi.com),並且回傳手機序號IMEI碼和插入SIM卡的手機號碼到該伺服器。 今天(8月10日)發佈的 OTA 小米個資 升級包,同時增加了把用於實現“網路簡訊”識別用戶的電話號碼加密的功能,為用戶增加一道額外的安全防護。 研調點名 3 大視訊軟體也有資安隱憂 最新一份研究調查就詳細分析 3 大視訊平臺,認為他們也默默收集使用者的諸多數據。 彭博:印度擬封殺五千元以下中國低價手機 《彭博社》引述知情人士報導,有鑑於中國品牌手機的削價競爭在印度市場頗為激烈,進而擠壓到印度手機品牌的生存空間,印度政府當…… 若遭不肖駭客或網路犯罪份子利用開採入侵,不但可趁機竊取手機裝置上的機敏個資(如:加密金鑰、密碼、指紋等),甚至還可能發動2種不同攻擊模式,包括:開通支付功能趁機盜刷牟取不當獲利,以及透過植入未獲授權的第三方應用程式,製造虛假交易紀錄導致用戶無故損失金錢。
小米個資: 小米瀏覽器遭爆收集個資 急更新滅火
針對上述漏洞存在的安全風險疑慮,Check Point表示,雖然小米已於今年6月釋出的安全性更新版本中修復該漏洞,不過,小米官方修復的漏洞,僅能避免遭任意程式碼執行竊取私密金鑰的環節之一。 要完全徹底根除該漏洞遭駭開採發動惡意攻擊,仍有待與小米合作的第三方供應商釋出的補丁版本。 對此,小米官方則表示,目前第三方供應商已著手進行修復處理中,至於何時才會推送該漏洞的修補版本,暫時還未有確切的時程表資訊可提供。 據國外資安業者 Check Point 發佈最新研究報告指出,中國手機品牌小米旗下的子品牌紅米,先前推出上市的眾多5G手機之中,有2款搭載聯發科處理器的機型,型號分別為:紅米Note 9T、紅米Note 11,售價均在萬元以內。
小米個資: 小米集團(01810.HK)回購230萬股 涉資2,469萬元
不過,小米科技也未有任何說明來解釋資安專家發現的其他可疑資料傳輸行為,也有不少臉友紛紛在小米臉書專頁這篇聲明稿下方留言,質疑小米沒有交代為何要將使用者手機上所有應用程式的清單回傳。 談到小米手機事件的處置,羅金賢說,關鍵在「資料使用需經過用戶同意」,若用戶因個資外洩導致權益受損,個資法亦可提供保護。 未來則擬在手機出廠時進行硬體及內建軟體的資安認證,初步規劃兩種選項:一是強制規定、管制強度較高,二是讓廠商自行認證,並將資訊公開給消費者判斷。 近日非營利組織Open Effect與多倫多大學共同針對智慧/運動手環進行的研究發現,多達七個品牌的產品都有個資、數據洩漏的可能性,引起科技網站重視。 而當中,價格相對低廉的小米手環赫然在列,對此,小米官方也主動有了回應。
小米個資: Xiaomi 智慧攝影機 標準版 2K
〔記者蔡穎、王憶紅/臺北報導〕中國小米坦承會將手機用戶個人資料回傳到小米北京伺服器,引發資安疑慮;NCC資源技術處處長羅金賢昨表示,世界各國對手機資安認證多無強制規定,不過行政院已表態介入,將協調經濟部工業局和通傳會針對手機軟、硬體資安進行分工,相關認證機制預估最快明年底上路。 另一位網路資安專家Andrew Tierney則是發現由小米開發的2款瀏覽器Mint Browser及Mi 小米個資2025 Browser Pro正收集用戶的搜尋紀錄,即使已經切換為不留下搜尋紀錄的無痕模式,系統收集資料並悄悄上傳的行為仍持續著。 上述2款瀏覽器已經有超過1,500萬次的下載,可見影響層面之大。 針對先前被踢爆瀏覽器在無痕模式下仍舊會收集使用者資料,小米最起初的回應表示「是不實指控」,爾後又承認他們有收集使用者資料,目的是為了改善產品品質,並且指出符合在地的法規。
小米個資: 小米竊個資傳北京 臺律師:恐違個資法
小米事後已更新了瀏覽器功能,並新增1個選項,讓用戶可以決定是否要提供數據給小米,以優化使用者體驗。 小米個資 小米個資2025 小米科技8月10日在官方粉絲團上發布緊急聲明,證實的確有一個內建於小米手機作業系統內的「網路簡訊」服務,在未經使用者同意的情況下,就會自動啟動,將使用者的電話號碼、IMSI(國際行動用戶識別碼)及 IMEI碼(國際行動裝置識別碼),回傳到小米伺服器上。 小米機竟可將手機用戶個人資料回傳到小米北京伺服器,中國小米科技從堅決不承認,到日前終於透過臉書發表聲明,通知海外用戶升級手機軟體或請自行關閉「網路簡訊」功能。
小米個資: 小米手機涉資安審查?國際資訊網站實測:看來可怕,但事實並非如此
中國小米坦承會將手機用戶個人資料回傳到小米北京伺服器,引發資安疑慮;NCC資源技術處處長羅金賢昨表示,世界各國對手機資安認證多無強制規定,不過行政院已表態介入,將協調經濟部工業局和通傳會針對手機軟、硬體資安進行分工,相關認證機制預估最快明年底上路。 在上述過程中,收信者的電話號碼,僅是用來辨認該使用者的線上狀態,以便判斷發送簡訊的方式(通過 IP 免費發送或電信公司簡訊系統付費發送)。 任何用戶的電話號碼和通訊錄等個人資料,都不會儲存在網路簡訊伺服器中。 臺灣小米解釋,小米的「網路簡訊」簡單來說就像是蘋果的iMessage(iOS5內附的傳送訊息軟體),功能類似LINE、Whats App等;小米將消費者資料回傳給北京,是為了對應消費者身分資料是否可以使用網路簡訊,如使用者A、B都是小米用戶,就可免費使用網路簡訊,否則就不會相通。 根據富比世雜誌報導,美國資安研究人員實際測試小米手機與小米瀏覽器後發現,即使在無痕模式(incognito)下,仍會回傳瀏覽紀錄到小米於中國租用的遠端伺服器,恐讓用戶個資外洩引發爭議。 手機上網的便利功能,相對地也讓用戶對於隱私個資保護的權益更為重視。
小米個資: 小米34型曲面螢幕
A: “網路簡訊” 服務主要使用電話號碼,作為用戶間傳送資訊的識別碼,同時也會使用 IMEI 及 IMSI來檢測手機的線上狀態。 小米公司對給用戶造成困擾表示誠摯歉意,也感謝廣大媒體、用戶第一時間給我們反饋問題和修正機會,給小米更快進步空間,為用戶持續提供更優質更安全的互聯網服務。 針對個資外洩議題,谷元宏指出,個資問題對於消費者在上網行為中是個重要且嚴肅的問題,消費者必須特別注意手機上網發出去、存留的資訊等,臺灣《個人資料保護法》有清楚規定,除了手機商要嚴加把關外,電信業者也會配合並謹慎處理。 一、小米手環硬體中並不含有使用者的身份資訊和財務資訊,所以請使用者放心使用。 目前小米手環使用者的資訊是安全的,並未發生過相關個人資訊洩露的問題。
小米個資: Xiaomi 智慧門鈴 3
小米公司第一時間仍信誓旦旦否認此事,辯稱小米手機內建所有服務都會取得使用者同意後才蒐集資料。 小米個資 直到踢爆事件2天後,也就是8月10日,小米發表聲明,推翻了自己兩天前的說法,坦言確實有一項服務「網路簡訊」會「自動啟動」回傳手機號碼到北京。 小米官方表示對於相關的報導感到失望,認為是官方錯誤解讀了其對於用戶的隱私安全守則及政策。 聲明「用戶的隱私及網路安全是小米視為至關重要的,我們嚴格遵守並符合各地市場的法律及規章」,並澄清其收集瀏覽網站的相關數據,此舉是用來改善產品品質最常見的解決方法之一。