导读据与《福布斯》合作的安全研究人员称,小米一直在收集来自使用小米手机和内置浏览器的用户的浏览数据。有趣的是,即使在隐身模式下,甚至在
据与《福布斯》合作的安全研究人员称,小米一直在收集来自使用小米手机和内置浏览器的用户的浏览数据。有趣的是,即使在隐身模式下,甚至在使用具有隐私意识的DuckDuckGo Web浏览器时,浏览器都可以这样做。
安全研究人员加布里埃尔·西里格(Gabriel Cirlig)将Redmi Note 8用作日常驱动程序,并注意到该设备几乎记录了他在电话上所做的一切,并将数据发送到俄罗斯和新加坡的服务器,尽管这些域都在北京托管。我们正在讨论屏幕,访问的网站,打开的文件夹,他更改的设置,在默认应用程序上播放的音乐等。
报告声称,小米手机从其用户收集browisng数据
数据本身没有使用base64格式进行加密,因此他很容易将数据转录为纯文本。
Cirlig甚至走得更远,为小米Mi 10,Redmi K20和Mi Mix 3下载了ROM,并在它们身上发现了完全相同的安全漏洞。另一位安全研究员Andrew Tierney在Mi Browser Pro和Mint Browser上也发现了可疑行为。
小米回应了指控,称福布斯的调查结果具有误导性和不真实性。该公司发言人表示,小米遵守有关用户数据隐私的所有当地法律法规,收集的浏览数据已匿名化。至于小米为什么要收集它,这是因为该公司试图改善用户的浏览体验,这是一种标准做法。更重要的是,数据无法追溯到特定用户。但是,Gabriel Cirlig向小米发送了一个视频,显示了即使在隐身模式下,浏览器如何将其历史记录发送到上述服务器。