rss信息聚合

小米手机被爆“窃听”用户一举一动!连你看色情网都知道!

2020-05-04 23:42:28 作者:洪树仁 来源:TechDaily 浏览次数:0 网友评论 0 | Share to

【TechDaily电子报2020年5月3日综合报导】小米又被爆未经许可搜集使用者数据,即便开启无痕模式、匿名浏览器,手机仍会将数据与资料传送到伺服器,包括你在什么时候浏览色情网站和都看了什么……这种犹如“窃听”个人隐私的后门手机功能引起全球哗然!

美国媒体《富比世》(中国译成富布斯)(Forbes)周四引述网络研究机构White Ops专家Gabriel Cirlig调查,指出小米(Xiaomi)手机会追踪使用者的数据纪录,并传送到远端伺服器。

起初先是Gabriel Cirlig从自身使用的红米 Note 8中发现,浏览器的纪录、开启资料夹、设定页面、听什么歌,都会被传送到小米旗下的远端伺服器。

小米是有手机功能的后门装置

即便开启Chrome浏览器的无痕模式,或是改用注重隐私的DuckDuckGo浏览器,都无法逃过数据追踪,Gabriel Cirlig 实测其他型号的小米手机,也出现类似的情况,他甚至指控“这是具有手机功能的后门”装置。

Cirlig表示,他的身份和私人生活被完全暴露在小米公司的注视之下。当在设备默认的小米浏览器上浏览网络时,它记录了他访问过的所有网站,包括使用Google或专注于隐私的DuckDuckGo搜索引擎进行的查询,以及在小米软件的新闻提要功能上查看的每个项目,即使他使用了所谓的“隐身”模式。

手机还记录了他打开了哪些文件夹以及向哪个屏幕滑动,包括状态栏和设置页面。所有数据都被打包并发送到位于新加坡和俄罗斯的远程服务器,尽管它们托管的域名是在北京注册的。

随后网络安全研究员Andrew Tierney进行了进一步的调查。他发现小米在Google Play上发布的浏览器Mi Browser Pro和Mint Browser正在收集相同的数据。

根据Google Play的统计,它们的下载量总计超过1500万。

《富比世》认为,小米最大的卖点是物美价廉,但低廉的价格背后是高昂的代价:用户的隐私。

小米高端到低端手机都有问题

Cirlig认为,上述问题所涉及的小米型号比他所测试的模型还要多。他下载了其他小米手机的固件,包括小米MI 10、小米Redmi K20和小米MIX 3,从高端到低端手机都确认它们具有相同的浏览器代码,从而使他怀疑它们具有相同的隐私问题。

尽管小米在官方部落格澄清,认为《富比世》的报导存在误解、偏离事实,强调他们完全遵守当地的隐私法规,且资料都是匿名性的,仅会将数据用来改善使用者体验,用户事前就已经同意数据追踪,同时否认无痕模式下,手机仍会进行追踪,但这种说词却越描越黑,被指在说谎。

毕竟,小米收集的不只是网页纪录,同时还包含手机本身的数据,例如用于识别特定被的Android编码,Gabriel Cirlig 认为这种数据很容易和使用者进行连结。

另外,专家也实际拍摄影片证实,无论使用何种浏览器、何种模式,网页数据都会被传送到远端伺服器。

小米发言人还否认浏览数据是在隐身模式下记录的。但是,Cirlig和Tierney都表示,无论浏览器设置为哪种模式,都会将其网络习惯发送到远程服务器,他们同时还提供了照片和视频作为证明。

在Cirlig制作的视频中,即使是在隐身模式下,他用Google搜索“色情”内容和对PornHub网站的访问仍被发送到远程伺服器。

▲即使是在隐身模式下看色情内容,仍被小米手机发送到远程伺服器。

小米方面则狡辩:“该视频显示了匿名浏览数据的收集,这是互联网公司通过分析非个人可识别信息来改善整体浏览器产品体验的最常见解决方案之一。”

据《富比世》报导,,小米似乎还有另一个收集数据的理由:更好地了解其用户的行为。它使用的是行为分析公司Sensors Analytics的服务。自2015年成立以来,这家中国初创公司已经融资6000万美元,最近在纽约私募股权公司Warburg Pincus领投的一轮融资中获得了4400万美元投资。

Cirlig和Tierney都发现他们的小米应用正在将数据发送到和Sensors Analytics有关的域名。小米发言人证实了其与这家初创公司的关系: “虽然Sensors Analytics为小米提供了数据分析解决方案,但收集的匿名数据存储在小米自己的伺服器上,不会与Sensors Analytics或任何其他第三方公司共享。”

小米6年前已被曝偷传用户隐私

小米手机这次的“后门”事件其实不是第一次爆发,在6年前小米已被曝出偷传用户隐私回北京伺服器。小米同样是否认,在资安公司实测证实确有此事后道歉,并承诺在升级系统后弥补“漏洞”,但在升级后又被发现仍然偷传用户隐私,惹得不少用户痛骂小米无耻说谎。

今次再度被揭发的小米手机“后门”事件,显示小米不但没有吸取6年前的教训,反而变本加厉。

【延伸阅读】

小米道歉!承认偷传用户隐私回北京 

升级后仍偷传隐私?网友再爆小米说谎!

《富比世》表示,这是两个月来第二次看到一家大型中国科技公司“窃听”用户的电话使用习惯。

小米已经成为下一个猎豹移动

此前在纽约证券交易所上市的中国软件公司猎豹移动(Cheetah Mobile)开发的一款“私有”浏览器被发现收集了有关Web使用、Wi-Fi接入点名称以及用户如何滚动访问等详细信息的数据。该公司认为,它需要收集信息以保护用户并改善他们的体验。

今年2月,谷歌在Google Play下架600款软体,并大动作惩处猎豹移动,旗下45款App因屡次违规被砍,“Cheetah Mobile”品牌从此消失在Android官方平台。

小米会不会步上猎豹移动后尘?值得进一步观察,但你现在还敢使用追踪你一举一动的小米手机吗?
 

 

[错误报告] [推荐] [收藏] [打印] [关闭] [返回顶部]

  • 验证码:

最新图片文章

最新文章