根據與富比士合作的安全研究員指出,小米公司仍持續收集小米手機用戶使用內建瀏覽器的瀏覽資訊。此外,即使你用無痕模式開啟網頁,或是使用強調注重隱私、不記錄使用者資訊的瀏覽器 – DuckDuckGo,小米手機依然會繼續傳送你所瀏覽的網頁資訊。

Mi.jpg

安全研究員Gabriel Cirlig(加布里埃爾·西里格)每天使用的手機是紅米8,注意到它幾乎把他在手機上所做的每一件紀錄下來(使用預設的應用程式,你螢幕顯示什麼、上過什麼網站、打開過什麼資料夾、設定過什麼、播放過什麼音樂通通被記錄並傳送出去),並且將這些資訊傳送到位於俄羅斯與新加坡的伺服器,而它們的網域託管則在北京。

這些傳送資料使用安全性不高的base64格式加密,因此Gabriel Cirlig可以輕易的將之轉譯為純文字檔。

Gabriel Cirlig更進一步下載小米10、紅米K20、以及Mi Mix 3的ROM,結果發現它們都有相同的安全性漏洞。另外一位安全研究員Andre Tierney(安德烈·蒂爾尼)發現小米瀏覽器Pro與薄荷瀏覽器也都有可疑的網路傳輸行為。

小米公司已經針對這樣的情況予以回應,指出這樣的陳述是誤解並不是真實。小米公司發言人表示小米遵循當地對於用戶資料隱私的法律及規範,這些被收集的瀏覽資訊是暱名處理的。至於為何要收集,是因為公司要改善用戶的網頁瀏覽體驗,這是一個標準做法。更重要的是,這些資料無法被追溯對應是哪一位用戶的。然而,Gabriel Cirlig(加布里埃爾·西里格)傳送一段影片給小米公司,影片可以看到即便在無痕模式,瀏覽器照樣把歷史記錄傳送到上述的伺服器。

參考

    文章標籤

    小米

    全站熱搜

    sibhaca 發表在 痞客邦 留言(0) 人氣()