(更新)外媒曝小米手机偷偷收集用户个人信息!
外媒曝小米手机偷偷收集用户个人信息!
更新2020/5/4:小米在这个事件之后几天,放出了对Mi Browser Pro和Mint Browser两个应用的更新,弥补这个“漏洞”(来源)
知名国外媒体Forbes放出一个文章,大大质疑并评击小米手机,称它们都在收集用户资料!
这篇文章里说到,网络安全研究人员Gabi Cirlig发现他的 Redmi Note 8智能手机,会将他的数据发送到小米租用的远程服务器上。
Cirlig还半开玩笑的说,他的手机是“一个具有手机功能的后门”,他的身份和私人生活被完全暴露在小米公司的注视之下。
当在设备默认的小米浏览器上浏览网络时,它记录了他访问过的所有网站,包括使用Google或专注于隐私的DuckDuckGo搜索引擎进行的搜索,以及在小米软件的新闻提要功能上查看的每个项目,即使他使用了所谓的“隐身”模式。
手机还记录了他打开了哪些文件夹以及向哪个屏幕滑动,包括状态栏和设置页面。
所有数据都被打包并发送到位于新加坡和俄罗斯的远程服务器,尽管它们托管的域名是在北京注册的。
网络安全研究员Andrew Tierney进行了进一步的调查。他发现小米在Google Play上发布的浏览器Mi Browser Pro和Mint Browser,也进行相似的数据收集活动。
Cirlig认为,问题所涉及的型号比他所测试的模型还要多。他下载了其他小米手机的固件,包括小米 MI 10、小米 Redmi K20 和小米 MIX 3,确认它们具有相同的浏览器代码,从而使他怀疑它们具有相同的隐私问题。
针对这些发现,小米公司也作出了回应,称隐私和安全是该公司的头等大事,该公司严格遵守有关用户数据隐私问题的当地法律法规。
两人进一步说到,发送到服务器的不仅仅是网站或网络搜索记录。小米还收集了有关手机的数据,包括用于识别特定设备和Android版本的唯一编号。
Cirlig 表示,这样的“元数据”可以“很容易地与屏幕后面的实际人相关联。”
小米发言人还否认浏览数据是在隐身模式下记录的。但是,Cirlig和Tierney都表示,无论浏览器设置为哪种模式,都会将其网络习惯发送到远程服务器,他们同时还提供了照片和视频作为证明。
在Cirlig展示的视频中,即使是在隐身模式下,他用Google搜索“色情”内容和对PornHub网站的访问仍被发送到远程服务器。
小米方面则表示,“该视频显示了匿名浏览数据的收集,这是互联网公司通过分析非个人可识别信息来改善整体浏览器产品体验的最常见解决方案之一。”
Cirlig和Tierney认为,小米的行为比其他浏览器(例如 Google Chrome 或 Apple Safari)更具侵略性。Tierney 表示:“这比我见过的任何主流浏览器都差很多。”
Cirlig甚至怀疑小米正在监视他的应用程序使用,因为每次打开某个应用程序时,大量信息都会发送到远程服务器。
Cirlig 还发现小米手机上的音乐播放器应用正在收集有关他的收听习惯的信息:播放什么歌曲以及何时播放。
在文章后半,Forbes还分析,小米似乎还有另一个收集数据的理由:更好地了解其用户的行为。它使用的是中国初创的行为分析公司Sensors Analytics的服务。
Cirlig和Tierney都发现他们的小米应用正在将数据发送到和 Sensors Analytics有关的域名。
小米发言人证实了其与这家初创公司的关系:“虽然Sensors Analytics为小米提供了数据分析解决方案,但收集的匿名数据存储在小米自己的服务器上,不会与Sensors Analytics或任何其他第三方公司共享。”
Forbes表示,这是两个月来第二次看到一家大型中国科技公司关注用户的电话使用习惯。
第一次看到的,就是我们都知道的Cheetah Mobile事件,因旗下大部分App都拥有巨大的隐私隐患,而被Google Play全面下架。
更多消息,请守住Mdroid。
