不只小米暗地連結伺服器,另有 12 款手機存在相同資安疑慮?

不只小米暗地連結伺服器,另有 12 款手機存在相同資安疑慮?

ADVERTISEMENT

今年 7 月間,小米手機爆出會私地傳送使用者資料到北京伺服器,此舉驚動官方立即出面陳清,承諾會立即改版修正使用者在意的疑慮點。日前國家通訊傳播委員會透露,當前市售 12 款熱門手機產品,皆存在相同的資訊安全漏洞疑慮,恐再揭起新一波爭論。

日前中華電信機房傳出遭陸客侵入拍照,此事件引起相關主管機關單位注意,並召開「我國電信機房遭陸客侵入拍照對國安之影響及相關單位之檢討作為」會議。會議中立法委員對 NCC 提出質詢,小米手機回傳資料到北京,是否確實具有資訊安全疑慮,NCC 答詢透露出正在進行中的計畫。

據報導指出,國家通訊傳播委員會(NCC)副主委虞孝成表示,NCC 近來針對市面上 12 款熱門手機進行檢測,結果是「一經使用,就會自動傳送訊號到製造商的伺服器去註冊,會有資安疑慮」、「12 款手機都有問題,每隻手機都是這樣做,都有顧慮」。

質詢內容立即有媒體轉述報導,但 NCC 稍後於官網發布新聞稿澄清,此項檢測是不分手機品牌國籍的普查計畫。網羅台灣當前市占率較高 12 款手機產品,委託專業資安檢測機構進行檢測,以瞭解手機內建軟體是否符合資安要求。

NCC 表示風險評估報告尚未正式完成,預計會在 1~2 周內將專案調查報告送交委員會,討論確認是否確實會危及國家資訊安全。因此當前不便對外公開,質詢時所透露的這 12 款熱門手機,其品牌與型號等細節資訊。

不只小米暗地連結伺服器,另有 12 款手機存在相同資安疑慮?
▲ NCC 澄清媒體報導的新聞稿原文內容。

延伸閱讀:

F-Secure 再試小米OTA更新,究竟有沒有將資料傳去北京?

小米官方對網路盛傳個資流向北京伺服器事件發布聲明

小米官網對「網路簡訊」泄露個資官方回應

bisheng
作者

前 PCADV 編輯、現 BenchLife 玩票性質打雜工 https://benchlife.info

使用 Facebook 留言
ulyssesric
1人給推

3.  ulyssesric (發表於 2014年12月05日 13:05)
※ 引述《羅逸紘》的留言:
> 蘋果也有更崩潰吧..(≧▽≦)

蘋果是機器系統同一家,
iPhone 出廠一開機就要你登錄 iCloud 帳號,
開門見山就是要你的資料,不爽別用。

如果我買一台 ★★★ 牌手機,
出廠開機也是要我登入 Google 服務,
Google 會拿到我的資料,這一點我也沒任何意見。

但問題是,
如果不只 Google,連 ★★★ 都拿到我的資料,
這我就非常有意見。
maybe
4.  maybe (發表於 2014年12月05日 19:21)
※ 引述《ulyssesric》的留言:
> ※ 引述《羅逸紘》的留言:
> > 蘋果也有更崩潰吧..(≧▽≦)
>
> 蘋果是機器系統同一家,
> iPhone 出廠一開機就要你登錄 iCloud 帳號,
> 開門見山就是要你的資料,不爽別用。
>
> 如果我買一台 ★★★ 牌手機,
> 出廠開機也是要我登入 Google 服務,
> Google 會拿到我的資料,這一點我也沒任何意見。
>
> 但問題是,
> 如果不只 Google,連 ★★★ 都拿到我的資料,
> 這我就非常有意見。
>
我比較好奇這句:不只 Google,連 ★★★ 都拿到我的資料,這我就非常有意見。
上述的兩間公司為什麼不能同時拿到你的資料?

你的機器登錄保固資料或"萬一"送修時也會留資料。
所以能不能請你論述一下你為何有意見?
三十二朔月
5.  三十二朔月 (發表於 2014年12月05日 19:40)
※ 引述《maybe》的留言:
> 上述的兩間公司為什麼不能同時拿到你的資料?
> 你的機器登錄保固資料或"萬一"送修時也會留資料。
> 所以能不能請你論述一下你為何有意見?

負責登錄保固資料的是三星帳號
並不是Google帳號
http://i.imgur.com/IDC0t9s.png
Ching Jimmy Chang
6.  Ching Jimmy Chang (發表於 2015年1月16日 19:50)
※ 引述《maybe》的留言:
> ※ 引述《ulyssesric》的留言:
> > ※ 引述《羅逸紘》的留言:
> > > 蘋果也有更崩潰吧..(≧▽≦)
> >
> > 蘋果是機器系統同一家,
> > iPhone 出廠一開機就要你登錄 iCloud 帳號,
> > 開門見山就是要你的資料,不爽別用。
> >
> > 如果我買一台 ★★★ 牌手機,
> > 出廠開機也是要我登入 Google 服務,
> > Google 會拿到我的資料,這一點我也沒任何意見。
> >
> > 但問題是,
> > 如果不只 Google,連 ★★★ 都拿到我的資料,
> > 這我就非常有意見。
> >
> 我比較好奇這句:不只 Google,連 ★★★ 都拿到我的資料,這我就非常有意見。
> 上述的兩間公司為什麼不能同時拿到你的資料?
>
> 你的機器登錄保固資料或"萬一"送修時也會留資料。
> 所以能不能請你論述一下你為何有意見?


因為他是跟三星或蘋果購物,並沒有同意要跟ㄧ堆阿仨不魯的人購物。
這就像你跟BMW買車,BMW卻偷偷把你個資洩漏給國泰人壽跟龍巖人本,結果這兩間每天跑來叫你買保險跟買骨灰罈,但明明就只授權給BMW. 這就是侵犯隱私:把我的資訊,給了不相關的人。
發表回應
謹慎發言,尊重彼此。按此展開留言規則