「云头条」小米记录数百万人“私密”的使用信息:数据被上传至阿里云服务器
研究人员认为 , 小米侵犯人们的隐私 , 但该公司否认有任何不法行为 。
本文插图
【「云头条」小米记录数百万人“私密”的使用信息:数据被上传至阿里云服务器】
Cirlig发现其红米Note 8智能手机注视他在手机上所做的许多操作后接受了《福布斯》杂志的访谈 。
这些数据随后被发送到阿里云的服务器上 , 这些服务器名义上是小米租用的 。
本文插图
这位经验丰富的网络安全研究员发现 , 他在手机上的大量行为被跟踪 , 同时各种设备数据也被收集起来 , 这让Cirlig惊恐万分:因为他的身份及私人生活暴露在这家公司面前 。
他在该设备默认的小米浏览器上浏览网页时 , 该设备记录下了他访问过的所有信息 , 包括使用谷歌或注重隐私的DuckDuckGo进行的搜索引擎查询 , 以及在小米软件的新闻源功能上查看的每项产品 。
即使他使用了所谓私密的“隐身”模式 , 似乎仍会出现这种跟踪行为 。
本文插图
该设备还记录了他打开过哪些文件夹以及滑过哪些屏幕 , 包括状态栏和设置页面 。 所有数据都被打包起来 , 被发送到远在新加坡和俄罗斯的服务器 。
同时 , 应《福布斯》的要求 , 网络安全研究人员Andrew Tierney作了进一步的调查 。 他也发现小米在Google Play上发布的浏览器(Mi Browser Pro和Mint Browser)在收集同样的数据 。 据Google Play的统计数字显示 , 小米浏览器的下载量共超过1500万人次 。
更多数百万的人可能受到Cirlig所说的严重隐私问题的影响 , 不过小米否认存在问题 。 小米估值高达500亿美元 , 是全球市场份额前四大智能手机制造商之一 , 仅次于苹果、三星和华为 。 小米最大的卖点是设备便宜 , 却拥有与高端智能手机一样的许多品质 。
Cirlig认为 , 这个问题影响小米的众多机型 , 不止他测试的一款机型 。 他下载了其他小米手机的固件 , 包括小米MI 10、小米红米K20和小米MIX 3等设备 。 然后 , 他确认它们有同样的浏览器代码 , 从而使他怀疑它们有同样的隐私问题 。
小米将数据传输到其服务器的方式似乎存在着问题 。 虽然小米声称数据在传输时经过加密以保护用户隐私 , 但Cirlig发现 , 他可以通过解码使用一种易于破解的编码技术(名为base64)隐藏起来的大量信息 , 快速查看从其设备获取的信息 。 Cirlig只花了几秒钟的时间就将乱码的数据变成了可读的信息块 。
Cirlig警告:“我在隐私方面主要担心的是 , 发送到小米服务器的数据很容易与特定的用户关联起来 。 ”
小米的回应
小米在回应调查结果时说:“研究人员的说法并不属实 , 隐私和安全是头等大事 。 我们严格遵守 , 并完全符合用户数据隐私问题方面的地方法律法规 。 ”但公司发言人证实 , 小米确实在收集浏览数据 , 声称这些信息经过匿名化处理 , 因此与任何身份没有关联 。 小米称 , 用户同意这种跟踪行为 。
但是正如Cirlig和Tierney所指出 , 发送到服务器的不仅仅是网站或网络搜索内容 。 小米还在收集有关手机的数据 , 包括用于识别特定设备和Android版本的独特编号 。 Cirlig表示 , 这类“元数据很容易与屏幕后面实际的人关联起来 。 ”
小米发言人还否认浏览数据是在隐身模式下记录的 。 然而 , Cirlig和Tierney都在独立测试中发现 , 无论浏览器被设置成哪种模式 , 他们的互联网使用习惯都被发送到远程服务器 , 他俩提供了照片和视频作为证据 。
推荐阅读
- 科技圈|4299元起iPhone 11跌至谷底价,华为小米等国产手机真难过
- 小虔科技|华为和小米都曾经学习苹果3D面部识别,为啥现在不用了
- 黑猫评测|明明都是国产手机,为什么有些人更偏爱华为,却不喜欢小米?
- 腾讯新闻深网|小米引入新高管,任命杨柘出任中国区CMO
- 手机之家网|杨柘加入小米任首席营销官 小米或加强高端品牌形象建设
- 知乎|30小说广告打到朋友圈,小米猛推免费小说,“阅文风波”后网文江湖不安分
- 科技时辰|雷军再收入一大将,618小米狂揽115项第一:真狂
- 氢科技|618小米开门红,手机AloT太强势:115项第一
- 互联网的放大镜TB|vivo X50Pro发布,小米10瞬间不香了?
- |小米快跟进!华为新专利曝光:屏下摄像头终于要来了