cooktec

根據與富比士合作的安全研究員指出，小米公司仍持續收集小米手機用戶使用內建瀏覽器的瀏覽資訊。此外，即使你用無痕模式開啟網頁，或是使用強調注重隱私、不記錄使用者資訊的瀏覽器 – DuckDuckGo，小米手機依然會繼續傳送你所瀏覽的網頁資訊。

安全研究員Gabriel Cirlig（加布里埃爾·西里格）每天使用的手機是紅米8，注意到它幾乎把他在手機上所做的每一件紀錄下來（使用預設的應用程式，你螢幕顯示什麼、上過什麼網站、打開過什麼資料夾、設定過什麼、播放過什麼音樂通通被記錄並傳送出去），並且將這些資訊傳送到位於俄羅斯與新加坡的伺服器，而它們的網域託管則在北京。

這些傳送資料使用安全性不高的base64格式加密，因此Gabriel Cirlig可以輕易的將之轉譯為純文字檔。

Gabriel Cirlig更進一步下載小米10、紅米K20、以及Mi Mix 3的ROM，結果發現它們都有相同的安全性漏洞。另外一位安全研究員Andre Tierney（安德烈·蒂爾尼）發現小米瀏覽器Pro與薄荷瀏覽器也都有可疑的網路傳輸行為。

小米公司已經針對這樣的情況予以回應，指出這樣的陳述是誤解並不是真實。小米公司發言人表示小米遵循當地對於用戶資料隱私的法律及規範，這些被收集的瀏覽資訊是暱名處理的。至於為何要收集，是因為公司要改善用戶的網頁瀏覽體驗，這是一個標準做法。更重要的是，這些資料無法被追溯對應是哪一位用戶的。然而，Gabriel Cirlig（加布里埃爾·西里格）傳送一段影片給小米公司，影片可以看到即便在無痕模式，瀏覽器照樣把歷史記錄傳送到上述的伺服器。

參考