國外研究指出中國的 Android 手機內建大量間諜軟體，建議不要在中國買手機

買中國品牌手機時，有些人為了省錢，或是想要首發就拿到，甚至是在台灣、國際間沒有販售，就會考慮在中國當地購買，但如果你是一位注重安全隱私的人，那最近國外發表的研究報告，可能就要多想想了，調查指出幾個知名的中國品牌手機，都有內建間諜軟體，會在背後悄悄收集用戶的使用資料。

Photo by Zana Latif on Unsplash

國外研究指出中國的 Android 手機內建大量間諜軟體，建議不要在中國買手機

根據外媒 The Register 與 Gizmodo 報導，幾天前愛丁堡大學的 Haoyu Liu 與 Paul Patras、以及都柏林聖三一學院的 Douglas Leith 發表一項共同研究調查，內文指出中國手機有著嚴重的安全追蹤風險，即便帶到國外使用也一樣。

他們分析中國三間知名智慧型手機品牌所安裝的 Android 應用程式，包括：OnePlus、小米、Oppo Realme，檢查作業系統和應用程式傳輸的資料，但排除用戶自行安裝的 App，也就是只觀察手機預設內建內容。此外，也不使用任何雲端服務或第三方服務。

以小米 Redme Note 11 來說，買來就內建好百度輸入法、科大訊飛輸入法和搜狗輸入法。OnePlus 9R 和 Realme Q3 Pro 中，有百度地圖和高德地圖。另外還有不少新聞、線上影片與線上購物應用程式。

而收集的 PII 包括許多敏感數據，像是基本用戶資料，如：電話號碼和永久設備標識符（IMEI 和 MAC 地址、廣告 ID 等）、地理位置（GPS 座標，可暴露你實際位置） 用戶配置文件（手機號碼、App 使用模式等），以及跟 “社群軟體” 相關的數據，如：聯絡人、簡訊、他們的電話號碼。

也就是說，當這些數據傳送給接收者後，他們就能夠清楚知道是誰在使用這個設備、人在哪裡以及跟誰交談，這就對個人隱私造成很大的風險。中國手機號碼跟公民身份證號碼是綁在一起，意味著可以知道這用戶的真實身份。

以下圖為例，研究人員表示每當打開 Redmin 手機的設定、預載的筆記、錄音機、電話、簡訊和相機應用程式時，都會向 URL“tracking.miui.com/track/v4” 發送請求，即使用戶在設備啟動時，選擇拒絕 “發送使用情況和診斷數據”，也一樣會發送：

所有這些數據都沒有通知以及經過用戶同意就被收集，而且沒辦法拒絕。更重要是，該研究稱儘管每個國家的隱私法不同，當設備和用戶離開中國時，也不會停止收集。

中國 Android 手機預載的第三方應用程式比其他國家版本，基本上多三到四倍，所以總體來說，對於注重個人安全隱私的人，就建議不要在中國買 Android 手機，即使是知名品牌也是。

資料參考來源：The Register、Gizmodo