外國專家已經發現了小米移動設備提供的Mi和瀏覽器的侵入性高的行為。研究人員說,他們收集足夠的數據來識別用戶,幾乎不加密數據,然後發送到位於新加坡和俄羅斯的服務器。小米幾乎否認了一切。
報道原文
信息安全專家發現,小米智能手機提供的瀏覽器會收集和發送大量有關用戶及其設備的信息到遠程服務器。
小米瀏覽器的行為是具有侵入性,以至於一位研究人員稱小米設備為"支持手機的後門",這只是一個玩笑。小米說沒有問題。
一位名叫Gabi Cirlig的專家發現,瀏覽器保存著他訪問的所有網站的列表;谷歌和DuckDuckGo,以及所有新聞閱讀與小米的內置工具。無論瀏覽器是否開啟,都會跟蹤用戶的操作。
不僅如此,設備還會記住有關用戶打開的存儲設備上的文件夾以及傳輸哪些屏幕的信息。
這些數據被髮送到實際位於新加坡和俄羅斯的服務器。
Selig發現,所有這些數據都只通過非常弱的base64算法進行加密。如果需要,破譯它們並不難:Seurliga花了幾秒鐘將數據變成可讀的形式。
據研究人員稱,在這種情況下,主要問題是能夠將收集的數據與特定用戶相關聯。沒有任何隱私和匿名化的問題。
《華爾街日報》的結論得到了其他安全專家的證實。儘管信息的收集及其解密的可能性已經記錄在案,小米的代表否認任何侵犯其客戶隱私的行為,聲稱所有數據都是匿名的,專家的所有結論都不是真的。
然而,從小米瀏覽器收集數據的事實得到了認可。
根據福布斯,過度的數據收集可能會進行調查用戶行為:小米使用中國公司傳感器分析的服務。它主要以行為分析平臺而聞名,該平臺幫助公司客戶"探索隱藏在不同業務關鍵行為模式指標背後的故事"。Serulig 和他的同事Andrew Tierney 發現,來自小米瀏覽器的數據會直接或間接發送到與傳感器分析相關的域。
但是,小米官員否認從瀏覽器收集的數據被傳輸到傳感器分析或任何其他第三方公司。
2020年5月3日,小米宣佈,隨著下一次更新,瀏覽器用戶將被允許完全禁用網頁訪問的收集和傳輸。
(小米這是知錯就改?)
小米今年怎麼了?上個月被指低俗營銷,色情暗示。這又讓外國爆個人信息安全問題。
