小米智能手机在任何时候都被一致认为是市场上最有价值的产品之一。这些手机以非常有利可图的价格打包一些疯狂的硬件,特别是在智能手机市场的低端,这些手机的报价是很多人无法拒绝的。小米还接受了开发人员社区的需求,做出了一些决定,例如允许在不牺牲制造商保修的情况下解锁引导加载程序,这一组合被许多其他受欢迎的OEM弃用,并且极大地改进了其内核源代码版本。这些原因使它们成为我们论坛中最受欢迎的设备之一,并且它们理所当然地赢得了那个人气。
但是,安全研究人员最近的报告指出,在小米的网络浏览器上观察到令人担忧的隐私问题。福布斯的网络安全撰稿人和副编辑托马斯·布鲁斯特(Thomas Brewster)以及网络安全研究人员加布里埃尔·西里格(Gabriel Cirlig)和安德鲁·蒂尔尼(Andrew Tierney)最近在一份报告中得出结论,小米的各种Web浏览器正在将数据发送到远程服务器。他们声称,发送的数据包括所有访问过的网站的历史记录,包括URL,所有搜索引擎查询以及在小米新闻源上查看的所有项目以及设备元数据。甚至担心此数据收集指控的是,即使您似乎启用了“隐身模式”浏览,也正在收集该数据。
这个数据收集似乎发生在MIUI上预安装的股票浏览器上,以及Mi Browser Pro和Mint Browser上,它们都可以通过Google Play商店下载。这些浏览器在一起在Play商店中的下载量超过1500万,而库存浏览器已预装在所有小米设备上。测试设备包括小米红米手机注8,小米祢A1,小米祢10,小米红米手机K20,和小米祢混合3.没有小米的区分的Android One或MIUI设备,因为无论如何还是在默认浏览器中找到了收集代码。因此,此问题似乎不是以MIUI为中心,而是取决于您是否在设备上使用这三种浏览器中的任何一种,而与底层操作系统无关。其他浏览器(例如Google Chrome和Apple Safari)收集的数据要少得多,从而限制了其使用和崩溃分析。
小米对此做出了回应,似乎证实了所收集的浏览数据完全符合有关用户数据隐私问题的当地法律法规。收集的信息是用户同意并匿名的。但是,该公司否认了这项研究的主张。
研究声称是不正确的。隐私和安全是头等大事。
该视频显示了匿名浏览数据的收集,这是互联网公司通过分析非个人可识别信息来改善整体浏览器产品体验的最常见解决方案之一。
然而,研究人员发现这种匿名性的说法令人怀疑。小米发送的数据被公认是“加密的”,但是它是用base64编码的,可以很容易地解码。由于可以以相当琐碎的方式对浏览数据进行解码,并且由于收集的数据还包含设备元数据,因此该浏览数据似乎可以与单个用户的操作相关联,而无需付出很大的努力。
此外,研究人员发现,小米浏览器正在ping与Sensors Analytics(一家中国初创公司,也称为Sensors Data)相关的域,该公司以提供行为分析服务而闻名。浏览器还包含一个名为SensorDataAPI的API。小米在Sensors Data网站上也被列为客户。
小米对福布斯的报告做出了否认,但在以下几个方面做出了回应:
虽然Sensors Analytics为小米提供了数据分析解决方案,但收集的匿名数据存储在小米自己的服务器上,不会与Sensors Analytics或任何其他第三方公司共享。
研究人员针对小米的否认提供了进一步的证据,以证明他们的数据收集实践。
