NCC同時也指出,去年立陶宛宣布訊息時,就已經向台灣小米詢問相關內容,不過當時小米回覆手機版本不同,台灣版並無審查或限制內容的行為,更否認有審查使用者通訊內容。 NCC經過這次檢測,將調查台灣小米是否涉及損害消費者權益,或者違反其他法令。 NCC也呼籲,民眾應重視並提高個人資料與隱私保護的安全意識,審慎使用或購買手機與連網設備。 NCC在去年10月就委請電信技術中心(TTC)檢測在台灣銷售的小米同款手機。
再進一步分析程式碼,XDA發現,這些詞彙是用來過濾廣告的;事實上,小米在2019年以前幾乎對於廣告內容沒有管制,導致一些含有色情內容或粗俗字眼的廣告,也會不受限制地出現在用戶的推播訊息中,長期以來為使用者詬病。 NCC強調,「中國人民、企業依中華人民共和國國家情報法第14條規定,有支持、協助和配合國家情報工作之義務」,因此,上述的敏感詞彙檢查或過濾功能,將可能對使用者的個資或隱私造成隱憂。 小米個資 去年9月21日,立陶宛國防部網路安全中心揭露,小米公司於歐洲販售的Mi 10T 5G手機內建軟體具有文字審查功能,NCC也委請財團法人電信技術中心檢測在台販售的同款手機,今證實該款手機確實具有文字審查功能。 目前小米安全中心已與Google溝通並一同修復相關問題,待雙方共同測試確保完善無虞後,該功能會重新上線。 台科大資管教授查士朗:「如果有一些安全性設計,沒有設計很好的手環,或是物聯網裝置,它在傳輸資料的時候,傳一些敏感資料,我們就可以從這邊側錄到。」而常捲資安問題的臉書也再度被點名。
小米個資: 台灣米師傅 帶領米食新航向
Tierney 則發現,不僅是手機,他從 Google 小米個資 Play 下載的小米瀏覽器和薄荷瀏覽器,同樣也會竊取這些使用者行為資訊,而受影響的使用者約有 1,500 萬人。 台灣並非首個發現這個現象的國家,Mi 10T 5G於2020年9月30日發表,發售將近1年以後,立陶宛國防部網路安全中心2021年9月21日揭露,該款手機的歐洲版手機內建軟體具有文字審查功能。 而根據立陶宛國防部的聲明,小米的設備具有自動審查的功能,例如內建的小米瀏覽器會定期自動從製造商那裏更新「審查名單」,若用戶下載的內容中有關鍵字被列在審查名單上,這些內容就會被自動遮蓋。 《美聯社》報導,立陶宛國家網路安全中心指出,他們在華為與小米的生產的行動裝置上發現了4個重大網路資安隱患,其中2個與手機出廠預先安裝的APP有關連,另1個則會洩漏個資。 測試同時還發現有一部份資料會被加密傳送至pmir.3g.qq.com伺服器。 系統輸入文字時,會傳送至「友盟 umeng」蒐集使用者資料以及統計數據。
- NCC也說,政府未來將持續關注在台銷售手機是否存在類似之個資及隱私保護問題,並適時提醒國人注意,以協助降低使用手機之安全風險,維護消費者權益,也呼籲民眾,應重視並提高個人資料與隱私保護的安全意識,審慎使用或購買手機與連網設備。
- 國家通訊傳播委員會(NCC)今(6)日公告,小米的Mi 10T 5G手機裡頭,發現部分內建軟體具有政治敏感詞彙檢查功能,恐怕有資安的疑慮。
- 然而小米隨即更新了瀏覽器,並且提供可關閉資料收集選項的作法,暗示他們也認為過去在無痕模式下蒐集資料的行為乃是不為業界、使用者所接受的,等於是打臉自己。
- 消費者資料對於行銷、產品開發者來說如無價之寶,但若未能取得使用者授權、並善盡保管之責,反而這樣的行為成為破壞商譽、損害品牌形象的雙面刃就得不償失了。
- NCC透露,在立陶宛國防部發佈新聞當日即向台灣小米公司關切此事,當時台灣小米公司以電郵回覆,於台灣販賣之小米10T 5G手機與歐洲小米10T 5G(國際版)手機版本不同,並不會審查使用者通訊內容,也不會限制或攔截手機用戶的任何個人行為。
- IMEI 是每支手機獨有的身份辨識碼,雖然說手機的 IMEI 碼流出並不會直接對人身安全造成危害,但因為 IMEI 碼也是手機的硬體身分證,也許在被流出後可能會被鎖定甚至被犯罪集團栽贓,因此還是請讀者保密為上。
名單包括 Keep、小米運動、今日頭條、騰訊新聞、新浪新聞、搜狐新聞、虎牙直播、一直播、太平洋下載、珍愛網等熱門 app,甚至連美商 Nike 在中國的網路商城也在其中。 戴夫寇爾資安研究員岑志豪表示,一般手機在未登錄授權啟用時,通常不會回傳手機序號或手機號碼;同樣的,也少見會回傳接收簡訊者的手機號碼。 因採明碼發送,一般具備相當電腦能力的網管人員,利用網路監聽工具可以在同一個網路環境中側錄到這隻手機所發送的網路封包來取得真實電號碼,不需要經過破解。 換句話說,過去用小米手機的民眾,你的電話號碼已經暴露在你所身處的網際網路上,例如你在咖啡廳用小米手機上網,若有人用網路監聽工具側錄這個Wi-Fi的網路封包,就能偷到你的電話號碼。
小米個資: ‧ 最新捷運房價租金地圖出爐 最貴站10坪月租1.8萬
而當中,價格相對低廉的小米手環赫然在列,對此,小米官方也主動有了回應。 為了解決隱私爭議,小米緊急更新了三款瀏覽器 App(Mi Browser/Mi Browser Pro (v12.1.4)以及 Mint Browser (v3.4.3)),讓使用者可以更新。 更新後在無痕模式下新增了一個使用者可以關閉收集聚合性資料的選項。
- 因採明碼發送,一般具備相當電腦能力的網管人員,利用網路監聽工具可以在同一個網路環境中側錄到這隻手機所發送的網路封包來取得真實電號碼,不需要經過破解。
- 小米官方表示對於相關的報導感到失望,認為是官方錯誤解讀了其對於用戶的隱私安全守則及政策。
- 在上述過程中,收信者的電話號碼,僅是用來辨認該使用者的線上狀態,以便判斷發送簡訊的方式(通過 IP 免費發送或電信公司簡訊系統付費發送)。
- 對此,民眾黨立委賴香伶批評,她不解為何政府部門花錢研發民間軟體就能做的點餐系統,還能沾沾自喜發文「吃麵線」,政府應儘速向大眾交代清楚近期個資外洩的事件,並正視欠缺個資獨立監督機制的問題。
- 相比於中國或中國共產黨,敏感性更高的一些中國官員名字出現的頻率更低;如果「MiAdBlacklistConfig」真的是一份幫助中共當局封鎖網站內容的黑名單,那麼關於中國的字詞都不應出現在這份名單上才對。
- 研究人員實測小米手機與小米瀏覽器發現,即使在無痕模式下,仍然會回傳瀏覽紀錄到小米的伺服器,讓個資曝光。
- 瑟利格指出,可能還有數百萬使用者受到影響,並形容這是個「嚴重的隱私問題」,儘管小米否認有任何問題,並說這些資訊都是經過用戶同意才取得,並經過加密保護,但瑟利格在提供給富比世雜誌的影片中示範了這個加密過程有多脆弱,他只花5秒就將加密資訊還原成可供閱讀的內容。
A: “網路簡訊” 服務主要使用電話號碼,作為用戶間傳送資訊的識別碼,同時也會使用 IMEI 及 IMSI來檢測手機的線上狀態。 小米公司對給用戶造成困擾表示誠摯歉意,也感謝廣大媒體、用戶第一時間給我們反饋問題和修正機會,給小米更快進步空間,為用戶持續提供更優質更安全的互聯網服務。 針對個資外洩議題,谷元宏指出,個資問題對於消費者在上網行為中是個重要且嚴肅的問題,消費者必須特別注意手機上網發出去、存留的資訊等,台灣《個人資料保護法》有清楚規定,除了手機商要嚴加把關外,電信業者也會配合並謹慎處理。 一、小米手環硬體中並不含有使用者的身份資訊和財務資訊,所以請使用者放心使用。 目前小米手環使用者的資訊是安全的,並未發生過相關個人資訊洩露的問題。
小米個資: 科技控制疫情 柯砸重金設大數據中心
面對運動手環可能會洩漏個資的情況,研究作者之一的Andrew Hilts表示,即便將手機的藍牙功能關閉,運動手環仍然會廣播具有獨一性的辨識標籤。 目前,業界已制定藍牙隱私標準,明確告訴設備廠商如何保護用戶隱私,希望我們的研究成果鼓勵設備廠商導入這些標準,能優化穿戴式設備的隱私保護與資訊安全特性,也讓使用者了解更多在使用運動手環時的相關知識,此外,也能協助監管部門了解目前可穿戴設備行業的現況。 小米手環價格上相對便宜,但是隱私防護不到位,恐有個資洩漏的危險。 小米個資 (圖/翻攝小米官網)運動/智慧手環大多具備紀錄所消耗熱量、鍛鍊情況等相關數據。 這類設備大多會收集使用者的個人資料,包含姓名、年齡、性別等資料。 小米個資 這些設備會透過Wi-Fi網路在手機、App以及網路之間傳輸數據,而研究發現傳輸數據的過程恐有個資洩漏的風險。
〔記者黃靖媗/台北報導〕數位發展部昨日於臉書貼出線上點餐系統的推廣貼文,並以部長唐鳳想吃麵線的情境示範系統。 對此,民眾黨立委賴香伶批評,她不解為何政府部門花錢研發民間軟體就能做的點餐系統,還能沾沾自喜發文「吃麵線」,政府應儘速向大眾交代清楚近期個資外洩的事件,並正視欠缺個資獨立監督機制的問題。 中國通信服務(552,H股市值62億元,H+內資總市值181億元)今年以來,股價跌幅31%,遠在中國鐵塔(788)跌幅5%之上,可追落後。
小米個資: 晶片斷供 華為董座:憧憬6G 中國網民:繼續吹
除了當槍手、做代筆作家以外,ChatGPT還有什麼隱藏「用法」? 室外寬頻Wi-Fi的應用起飛,順勢也帶來了龐大的市場機會,同時也面臨了全球導航衛星系統(GNSS)定位新需求。 由於Wi-Fi 6E的問世,增加了6GHz的頻段,使得資料傳輸速度大幅提昇。 一個詐騙集團將指揮中樞設於台中市,另將分支據點分別設在苗栗縣、嘉義縣、台南市,專門詐騙中國大陸地區民眾;刑事局中打中心7日聯合地方警察單位兵分多路攻堅,緝獲正在實施詐諞行為之現行犯陳嫌等12人,並查扣… 澳洲昆士蘭州一處地處偏遠的房產傳出槍擊案,目前已知3人遇害,其中包括兩名警員。
NCC強調,台灣小米公司對外否認有審查使用者通訊內容情形,但經過此次檢測,NCC將持續依法調查台灣小米公司是否涉及損害消費者權益,或違反其他法令,如有涉及其他機關主管權責時,將請相關機關依法處理,以確保消費者個資或隱私不受侵害。 根據財團法人電信技術中心檢測結果,該款手機內建的個性主題、音樂、套裝軟體安裝程式、手機管家、垃圾清理、下載管理、小米視頻等7個內建軟體中,會從globalapi.ad.xiaomi.com伺服器下載針對涉及政治敏感字詞進行比對檔案,具有阻絕連網或將相關瀏覽行為回傳的疑慮。 小米表示,米家智慧攝影機(一般版)聯動Google Home Hub功能是小米針對Google智慧家庭系統開發的功能之一,此問題僅限於米家智慧攝影機(一般版)連結Google Home Hub時,且僅發生於訊號微弱的網路情況下,才有極小機率出現。 經查有相關使用場景的用戶數為1044人,其中只有極少數可能受到影響;而所有使用米家APP平台連接小米米家智慧攝影機的用戶則不受影響。
小米個資: 小米體重計 2
日前芬安全(F-Secure)馬來西亞亞洲實驗室接受科技網站委託,對於網路上盛傳紅米機會將消費者個資傳回中國的報導進行實測,結果顯示包括紅米機、小米手機的確資料回傳的事實,針對此實測結果,台灣小米隨即發出道歉聲明並即時修正相關自動設定,以降低使用者對於個資安全的疑慮。 國家通訊傳播委員會(NCC)日前委請電信技術中心檢測在台銷售的小米Mi 10T 小米個資 5G手機,發現內建的7個應用軟體會從伺服器下載針對涉政治詞彙進行比對之檔案(MiAdBlacklistConfig),具有阻絕連網或將相關瀏覽行為回傳的疑慮,該比對檔案總計2千餘筆。 臺灣小米官方表示,未經用戶允許,不會主動上傳涉及使用者隱私的個人資訊和資料,而其他包含個人隱私的個人資料、照片、簡訊等,預設都是關閉相關網路服務,需要使用者主動開啟,也可以隨時關閉。
在這個測試中還發現,手機會把接收簡訊者的手機號碼,也轉發到北京的伺服器中。 「Guard 小米個資 Provider」原本是內建在小米手機上,用來保護手機免受惡意程式攻擊的安全程式;以色列網路安全公司Check Point發現小米手機內件的這款App存在安全漏洞,並發佈相關詳細報告,小米現已即時修補這項漏洞。 吳樹謙表示,在測試時發現,在新增手機通訊錄聯絡人並發送簡訊後,測試的紅米手機會把接收簡訊者的手機號碼,同樣轉發到該伺服器中。
小米個資: 小米手機瀏覽器遭爆收集用戶隱私個資惹議!官方釋出更新版滅火
之後,芬安全亞洲實驗室允許紅米手機使用GPS定位服務,並添加一個新的聯繫人到電話簿,然後進行發送和接收簡訊以及多媒體簡訊測試,也測試打電話與接聽電話。 芬安全亞洲區資安顧問吳樹謙表示,中低價位的中國品牌智慧型手機小米手機,近期在馬來西亞也非常熱門,以每周只在網路上銷售1萬支的飢餓行銷手法,不僅帶動高知名度,也成為馬來西亞熱門手機品牌。 多數資安專家都同意,中國業者的確有蒐集使用者行為的資料,但因為一般人都沒有能力判斷是否真有回傳資料,也無法判斷這樣的作法是否有惡意。 小米個資 小米表示:「小米對於近日《富比世》的報導感到失望,我們深信他們錯誤解讀我們的用戶隱私安全守則及政策。用戶的隱私及網路安全是小米視為至關重要的,我們嚴格遵守並符合各地市場的法律及規章。
因此,iThome找來資安專家實機測試日前傳出資料回傳中國風波的紅米手機。 檢測過程中,確實發現紅米手機有資料回傳小米北京總公司伺服器,不論是全新的紅米手機,或者是使用一陣子的紅米手機,都有類似現象。 不過,小米科技也未有任何說明來解釋資安專家發現的其他可疑資料傳輸行為,也有不少臉友紛紛在小米臉書專頁這篇聲明稿下方留言,質疑小米沒有交代為何要將使用者手機上所有應用程式的清單回傳。 談到小米手機事件的處置,羅金賢說,關鍵在「資料使用需經過用戶同意」,若用戶因個資外洩導致權益受損,個資法亦可提供保護。 未來則擬在手機出廠時進行硬體及內建軟體的資安認證,初步規劃兩種選項:一是強制規定、管制強度較高,二是讓廠商自行認證,並將資訊公開給消費者判斷。 近日非營利組織Open Effect與多倫多大學共同針對智慧/運動手環進行的研究發現,多達七個品牌的產品都有個資、數據洩漏的可能性,引起科技網站重視。
小米個資: 因小飛機相撞瀕死 美國男子見到已故親人
4)中鐵塔今年盈利預測增長17%,遠勝中通服,預測PE 14.7倍、PB 0.67倍。 ️ 股息7.8厘 5)中通服習慣不派中期息,2021財年末期0.1641元人幣,另特息0.91分人幣。 2022財年預測派0.18元人幣,股息率7.8厘,較6年平均高出3.6厘,亦較中鐵塔高出3.6厘。 6)中通服今年6月底手上淨現金185億元人幣,折合每股淨現金2.98港元=股價1.1倍。 中通服的資本承擔極少(6月底僅2.4億元人幣),近年手上現金又不斷增加,亦可憧憬大增股息或特息。 公司2016財年起派末期特息,2020財年派2.87分人幣,最高。
香港SEO服務由 Featured 提供