不只小米!評測機構點名智慧家電暗藏隱私危機 三星、華為也入列
[周刊王CTWANT] 隨著網路的高速發展,目前IOT(物聯網)的概念已經進入人們的日常生活中,越來越多家庭用品都連上了網路,從電視、手錶、門鈴,甚至是連空氣炸鍋都是如此。但根據英國最大的消費者評測機構《Which?》的最新研究,不少知名品牌的產品都有洩漏用戶隱私的風險,甚至將用戶的個人資料回傳到中國。
根據《每日郵報》報導指出,英國最大的消費者評測機構《Which?》的專家針對許多廠商的產品進行了隱私評級,其中主要是從用戶意願、透明度、資料安全、資料最小化、追蹤器和資料刪除等六個方面進行評判。
而專家在其中發現目前幾款流行的空氣炸鍋不僅能「偷聽」使用者的對話,還可能將個人數據傳送到中國的伺服器。其中以Aigostar、Xiaomi Mi Smart和Cosori CAF-LI401S這三款空氣炸鍋尤其需要關注,因為它們不僅知道用戶的精確位置,還希望獲得錄音的權限。小米(Xiaomi)的應用程式甚至連接到臉書、Pangle(TikTok for Business的廣告網絡)和騰訊(Tencent)的追蹤器,Aigostar則要求用戶在設置帳戶時提供性別和出生日期。
《每日郵報》曾為此詢問小米,小米的一位發言人表示,小米的空氣炸鍋並不適用錄音權限,該裝置也無法透過語音指令來進行直接操作。
《CTWANT》也訪問一名消息人士,該名人士表示,小米的空氣炸鍋內並沒有設置麥克風等相關裝置,因此根本不需要取得錄音權限。有傳聞指稱該款空氣炸鍋一開始設計時,是要搭配小米自家的AI語音控制系統,消息人士推估應該是內部開發空氣炸鍋時使用到相關權限,但是到量產時因為取消配合計畫,所以移除麥克風等設備,但產品本身沒有特別移除錄音權限。
而隱私洩漏問題並非只出現在空氣炸鍋上,《Which?》的專家測試了三款最受歡迎的智慧型手錶,分別是華為(Huawei)的Ultimate、Kuzil和WeurGhy的智慧型手錶。
而研究發現,華為的設備需要用戶授權多達9項「高風險」權限,其中包括精確位置、錄音、訪問已儲存的文件以及查看已安裝的所有應用程式。而華為方面表示,這些權限是為了讓智慧型手錶發揮完整功能才需要的,而且在設置過程中已經向用戶明確說明。
在智慧型電視方面,海信(Hisense)的40A4KTUK和三星的EU43CU7100KXXU在設置時,要求用戶輸入郵遞區號,而LG 43UR78006LK則雖然同樣也要求郵遞區號,但並非是強制提供。
《Which?》的專家也注意到,海信的智慧型電視內部並沒有連接到任何追蹤器,但三星、LG的電視則連接到包括臉書和Google在內的多個追蹤器。除此之外,三星的電視應用程式還請求8項高風險電話權限,包括查看手機上所有其他應用程式的能力。
對此,三星和海信的發言人均表示,他們非常重視客戶的隱私和資料安全,同時產品也有遵守相關法律規定。
除家用設備外,智慧型揚聲器也存在隱私風險。《Which?》測試了Bose便攜式家庭揚聲器、亞馬遜(Amazon)Echo Pop和Google Nest Mini(2代)。其中Bose的揚聲器所要求的手機權限最少,但內置了多個追蹤器,其中包括臉書、Google和數位營銷公司Urbanairship的追蹤器。
此外,亞馬遜Echo提供了一些選項,讓用戶可以跳過部分共享資料的請求。但是亞馬遜和Google兩家的產品,都沒有提供退出追蹤器選項。
為此,亞馬遜發言人表示「產品設計中有包含保護客戶的隱私和安全,並讓他們掌控自己的使用體驗。例如,我們為客戶構建了易於使用的控制—包括物理按鈕或快門、簡單的應用程式控制以及設置過程中的提示,同時創建資源來解釋我們的設備和服務如何運行以及提供哪些選項。」
Google的發言人則回應「我們非常重視客戶的隱私,Google的服務與產品均完全遵守相關隱私法規,並向用戶提供關於收集的資料及其用途的透明度。當用戶希望在Google Nest智慧型揚聲器和顯示器上增加隱私控制時,可以使用訪客模式來進行。當訪客模式啟用後,Google Assistant不會顯示或說出個人結果、個人聯絡人,並自動刪除音頻記錄和Google Assistant活動。」
延伸閱讀
- 記者:周刊王CTWANT
- 更多科技新聞 »