主打「低價高規格」小米機殺入台灣市場,卻被資安專家踢爆,未經消費者同意,自動回傳用戶手機號碼到北京總公司伺服器,小米機達人分析,如此一來,可能導致消費者被鎖定IP位置,小米機出包後,港媒接著點名四款大陸影音APP,都會讓用戶手機被駭,NCC表示已經著手調查,第一步先查小米旗下手機,第二階段由工業局普查APP。
3C部落客鄭先生:「小米雲端功能有聯絡人的同步,簡訊的備份、相簿的備份,還有你的通話紀錄。」
功能多樣性,靠著低價殺進台灣的小米機出包,資安專家踢爆,只要開機,網路簡訊就會「自動啟動」,換句話說,小米公司擅自把使用者個資,傳回北京總公司的伺服器。
小米機達人Tim:「電話號碼(回傳)到北京以後,就會把它轉換成IP位置,那這個位置有可能,如果是一些,我覺得小米是不會,但如果是一些可能是駭客,可能可以透過你的手機知道說,定位你現在的位置。」
小米總公司先否認,三天後態度大轉彎,聲明除了道歉,還強調已經修正功能,所有用戶恢復出廠設定後,如果想用小米雲服務,必須自己設定,自動改手動,不會再有個資外洩問題,但有網友測試發現修正後,除了G-mail附件沒有「明顯」要經大陸,其他的連線還是連到對岸。
3C部落客鄭先生:「理論上只要你再去啟動它的話,還是會,所以一開始你自己就要決定,你到底要不要用它的這些服務,因為要的話,還是要提供它手機號碼等資料。」
大陸品牌天星手機還有華為,雖然只賣手機,沒包系統,但NCC召集各部會,通通要查,第一波先查小米旗下所有手機,究竟還有沒有資安疑慮,第二階段工業局抽查各款供手機下載的軟體,尤其是大陸開發的程式。
港媒爆料,四款大陸開發的影音APP,都被植入木馬程式,包括PPS影音、風行視頻等,一旦下載使用,駭客5分鐘內可以駭進使用者手機,不管是看照片還是秘密偷拍,甚至是收音竊聽,通通防不勝防。
不少台灣人用的WECHAT,因為是大陸開發,有網友指出使用者會被監控,老大哥隨時看著,輸入敏感句子像是「支持法輪功」,保證馬上被刪,實際測試,網管倒不一定真的馬上出現,但也反應出通訊碰上大陸,草木皆兵的氣氛。
Blueseeds天然初萃精油
