- 英國消費者團體發表檢測報告,指「小米」智能氣炸鍋涉私隱外泄
- 報告指,產品懷疑未經用戶同意追蹤用戶定位等,並將資料傳到騰訊
- 廠商「小米中國」:完全遵守各國私隱條例,沒有向第三方出售客戶資料
英國消費者團體《Which?》上周五(8日)發表檢測報告,指中國品牌「小米」出產的智能氣炸鍋,懷疑未經用戶同意,以手機應用程式追蹤用戶定位,及取得過多不必要權限。事件引起關注,有英媒引述報告指,小米有機會將用戶個人資料「送中」。廠商「小米中國」回應指,遵守各國的個人私隱資訊保護法,強調並沒有向第三方出售任何客戶資料。
報告指,小米氣炸鍋要求用戶連接手機應用程式「小米之家」(Xiaomi Home),安裝程式時會要求用戶允許不必要的定位功能,及取得過多不必要的手機權限,如錄音功能等。團體檢測後更發現,上述的用戶數據會透過程式傳到中國企業騰訊的追蹤器。英國《衛報》引述報告批評,小米智能氣炸鍋猶如隱型監視器,擔心有用戶資料外泄或被轉售至第三方。
廠商「小米中國」周一(11日)回應時強調,非常尊重用戶私隱,且遵守各國的個人私隱資訊保護法,強調並沒有向第三方出售任何客戶資料。小米中國表示,用作連接其智能家居產品的手機應用程序「小米之家」(Xiaomi Home)需取得用戶手機的錄音權限,因為部份家電可透過語音或視訊指令操作,但該功能不適用於氣炸鍋,因此沒有要用戶允許錄音權限。
小米的智能家居產品並非首次被指涉用戶個人私穩問題。去年,香港消委會隨機測試市面上10款家用監控鏡頭的網絡安全,結果顯示全部監控鏡頭,包括「小米Mi」監控鏡頭的手機應用程式,在儲存資料時安全性不足,缺乏加密保護,用戶的電郵地址、帳戶名稱及密碼等個人資料僅儲存於普通文字檔。「小米Mi」監控鏡頭的手機應用程式同時被指,存取過多權限讀取用戶手機裝置上的行事曆、正在使用的應用程式、帳戶資料等。
新聞來源:《衛報》、棱角編輯部
