手機回傳資料 資安問題引人憂

（中央社新加坡28日綜合外電報導）受歡迎中國大陸小米手機的製造商承認，小米機會把使用者個人資料回傳大陸伺服器後，引發眾人抗議與台灣政府調查。但專家指出，這可能只是冰山一角，類似情況恐十分普遍。

這起事件也引起大家關注，我們對智慧型手機與外界之間的關係知道得有多麼少。簡而言之，手機雖然放在你的衣袋裡，但你卻無法控制它。

只要手機開著，就至少能與3方傳遞資料，分別是手機製造商、連結手機的電信公司以及你安裝在手機或購買前便安裝在手機的第3方應用軟體的開發商。

這些公司都可能在手機編寫程式，透過無線網路將資料「回傳」給他們，無論使用者是否知情或同意。以小米機的例子而言，只要使用者開機，手機就會開始「回傳」個資。

小米科技公司表示，這是為了方便使用者傳送SMS簡訊，可以在不用支付電信業者費用的情況下，透過小米伺服器傳送訊息。小米公司表示，為了能這麼做，公司必須知道使用者通訊錄內容。

電腦安全公司芬安全（F-Secure）協助揭發小米手機問題，研究人員海波寧（Mikko Hypponen）說：「小米原本在做的事顯然是不對的：他們在搜集你的通訊錄資料，而且沒有獲得你同意就將資料回傳給他們自己。」他說：「更糟的是，這還是在未加密情況下傳送。」

他指出，小米表示公司後來解決了這個問題，先徵求使用者同意，並只透過加密的連結管道傳送資料。

只要手機開著，就開始蒐集資料的，絕對不只小米一家。

網路安全公司FireEye亞太地區技術長包蘭德（Bryce Boland）說，行動電話營運商可能蒐集用戶的資料，表面上是為了改善用戶首次設定手機的程序。他說，手機製造商也可能蒐集資料，包括用戶所在位置與開機時間等。

包蘭德表示：「不只是手機製造商或電信公司會做這種事。」他說：「這比較像是整個行業的問題，大家都設法搜集可用在不同目的資訊，這可能合法，但也可能存在侵犯隱私的顧慮。」1030928

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。