据报道,小米手机及其上安装的默认浏览器会记录用户访问的每一个网站,包括那些以“隐身”模式访问的网站,或使用注重隐私的DuckDuckGo网络浏览器访问的网站《福布斯》(在一个新窗口中打开).
加布里埃尔·Cirlig,白色行动的安全研究员《福布斯》他发现,他的红米Note 8智能手机记录了他打开的文件夹、查看的屏幕和更改的设置。虽然域名托管在北京,但数据被发送到俄罗斯和新加坡的服务器上。
数据是加密的,但Cirlig将信息解码成一种很容易被破解的格式叫做base64这意味着他可以把它变成可读的信息。Cirlig说:“我对隐私的主要担忧是,发送到他们服务器上的数据很容易与某个特定用户关联起来。《福布斯》。
Cirlig下载了其他流行的小米手机的固件,如小米MI 10,小米红米K20和小米小米MIX 3.因为这些手机有相同的浏览器代码,Cirlig认为它们会有和他自己的小米红米Note 8一样的安全问题。调查还发现,小米的音乐播放器应用程序正在收集播放的歌曲和播放时间的信息。
据报道,网络安全研究员安德鲁·蒂尔尼发现,通过谷歌的Play Store下载超过1500万次的小米浏览器Pro和薄荷浏览器收集了相同的数据。
作为回应,小米表示“研究声明是不真实的”,“隐私和安全是最受关注的问题”,它“严格遵守并完全遵守当地有关用户数据隐私问题的法律法规”。该公司表示,在收集浏览数据时,这些数据是匿名的。
小米发言人否认用户在“隐身”模式下浏览数据被记录。《福布斯》小米向小米提供了一段由Cirlig制作的视频,视频显示了一个搜索结果以“隐身”模式发送到远程服务器的信息,但小米表示,它“展示了匿名浏览数据的收集,这是互联网公司通过分析非个人身份信息来改善整体浏览器产品体验的最常见解决方案之一。”
“许多(其他浏览器)接受分析,但这是关于使用和崩溃。未经明确同意,在私密浏览模式下使用包括url在内的浏览器行为,是非常糟糕的。《福布斯》.
据说小米收集这些数据是为了更好地了解用户的行为,并将其发送给行为分析公司Sensors analytics。小米证实“Sensors Analytics为小米提供数据分析解决方案”,但表示“收集到的匿名数据存储在小米自己的服务器上,不会与Sensors Analytics或任何其他第三方公司共享。”