獨家:警告中國手機巨頭小米正在“竊取個人網路隱私”
圖:通勤者在其香港旗艦店路過小米Note 10 Pro智能手機廣告。... [+] BUDRUL CHUKRUT / SOPA圖片/通過GETTY IMAGES的LIGHTROCKET
(赤色中國網編輯綜合報導)根據美國商業雜誌Forbes獨家報導,該公司網路安全工程師Cirlig,當他的設備在默認小米瀏覽器上瀏覽網絡時,它記錄了他訪問過的所有網站,包括使用Google還是關注隱私的DuckDuckGo進行的搜索引擎查詢,以及在小米軟件的新聞提要功能上查看的每個項目。即使他使用了所謂的“隱身”私人模式,這種追踪似乎仍在發生。
該設備還記錄了他打開了哪些文件夾以及向哪個屏幕滑動,包括狀態欄和設置頁面。所有數據都被打包並發送到新加坡和俄羅斯的遠程服務器,儘管它們託管的Web域在北京註冊。
應Forbes的要求,網絡安全研究員安德魯·蒂爾尼(Andrew Tierney)進行了進一步調查。他還發現小米在Google
Play上發布的瀏覽器(Mi Browser Pro和Mint Browser)正在收集相同的數據。根據Google Play的統計,它們的下載量總計超過1500萬。
儘管小米否認存在問題,但還有更多的人可能會受到Cirlig所說的嚴重的隱私問題的影響。小米的市值達500億美元,是全球市值排名前四的智能手機製造商之一,僅次於蘋果,三星和華為。小米最大的賣點是便宜的設備,這些設備具有與高端智能手機相同的質量。但是對於客戶而言,這種低成本可能會帶來高昂的價格:他們的隱私。
Cirlig認為,問題所影響的模型比他所測試的模型還要多。他下載了其他小米手機的固件,包括小米MI 10,小米Redmi K20和小米MIX 3設備。然後,他確認它們具有相同的瀏覽器代碼,從而使他懷疑它們具有相同的隱私問題。
小米將數據傳輸到其服務器的方式似乎存在問題。儘管這家中國公司聲稱為了保護用戶隱私而在傳輸數據時對其進行了加密,但Cirlig發現,他可以通過解碼大量信息(通過一種很容易隱藏的形式)來快速查看從設備中竊取的內容。易破解的編碼,稱為base64。Cirlig只花了幾秒鐘的時間就將亂碼的數據變成了可讀的信息塊。
“我對隱私的主要關注是發送到其服務器的數據可以很容易地與特定用戶相關聯,” Cirlig警告說。
留言