报告声称小米手机从其用户收集浏览数据

据与《福布斯》(Forbes)合作的安全研究人员称,小米一直在收集来自使用小米手机和内置浏览器的用户的浏览数据。有趣的是,即使在隐身模式下,甚至在使用具有隐私意识的DuckDuckGo Web浏览器时,浏览器都可以这样做。

安全研究人员加布里埃尔·西里格(Gabriel Cirlig)将Redmi Note 8用作日常驱动程序,并注意到该设备几乎记录了他在电话上所做的一切,并将数据发送到俄罗斯和新加坡的服务器,尽管这些域都在北京托管。我们正在讨论屏幕,访问的网站,打开的文件夹,他更改的设置,在默认应用程序上播放的音乐等。

数据本身使用base64格式进行的加密较差,因此他很容易将数据转录为纯文本。

Cirlig走得更远,下载了小米Mi 10,Redmi K20和Mi Mix 3的ROM,并在所有这些漏洞上发现了完全相同的安全漏洞。另一位安全研究员Andrew Tierney在Mi Browser Pro和Mint Browser上也发现了可疑行为。

小米已对这些指控作出回应,称福布斯的调查结果具有误导性和不真实性。该公司发言人表示,小米遵守有关用户数据隐私的所有当地法律和法规,收集的浏览数据已匿名化。至于小米为什么要收集它,这是因为该公司正试图改善用户的浏览体验,这是一种标准做法。更重要的是,数据无法追溯到特定用户。但是,Gabriel Cirlig向小米发送了一个视频,显示了即使在隐身模式下,浏览器如何将其历史记录发送到上述服务器。

栏目推荐