小米手機偷個資？資安專家錄下過程，小米官方回應將更新改善

研究人員實測小米手機與小米瀏覽器發現，即使在無痕模式下，仍然會回傳瀏覽紀錄到小米的伺服器，讓個資曝光。小米官方也快速回應，在最新版本中讓用戶選擇是否願意分享資料。

資安研究人員 Gabi Cirlig 和 Andrew Tierney 發現小米手機與瀏覽器存在資訊外流風險。Cirlig 使用的紅米 Note 8，幾乎記錄了他在手機上所做的任何行為，即使在「無痕模式」下，他的瀏覽紀錄、搜尋紀錄以及他在小米瀏覽器上看過的新聞，全部都被紀錄，並回傳到位於俄羅斯和新加坡的小米伺服器。

Tierney 則發現，不僅是手機，他從 Google Play 下載的小米瀏覽器和薄荷瀏覽器，同樣也會竊取這些使用者行為資訊，而受影響的使用者約有 1,500 萬人。

小米官方在第一時間回應，這些資訊都是經過用戶同意才取得，並且經過加密保護，但 Cirlig 在這段影片中示範了這個加密有多脆弱，他只花了 5 秒鐘就將加密資訊還原成可閱讀的內容。

▲ 影片中可以看到手機回傳搜尋紀錄，以及加密內容瞬間被破解。（Source：Thomas Brewster）

雖然小米官方迅速回應，並表示這些資訊並不真實，然而卻無法掩蓋他們確實在收集使用者行為的事實（雖然幾乎每家公司都在這樣做），因此小米在今天更新了瀏覽器功能，並新增了一個選項，讓使用者可以決定是否要提供數據給小米，「以優化使用者體驗」。

有趣的是，中國網友的反應多半認為，最近許多小米的負面新聞都是來自於競爭廠商的「黑稿」，對於個資保護較不敏感的中國用戶，似乎因此對於小米新作業系統更加期待。