安全研究人员最近的报告指出了在浏览器中观察到的一个令人担忧的隐私问题(Web浏览器) 由小米在互联网上发布。
Ο 合作者和作者 福布斯 托马斯·布鲁斯特 ,连同它的研究人员 网络安全 Gabriel Cirlig και 安德鲁·蒂尔尼 他们得出结论 最近 在一份报告中,小米的各种网络浏览器将数据发送到远程服务器。
他们声称发送的数据包含他们访问过的所有网站的历史记录,包括 URL、他们对搜索引擎所做的所有查询以及小米新闻提要中显示的所有信息,以及设备元数据。 最令人担忧的是,即使您似乎在浏览其功能时,这些数据也会被收集。”匿名浏览 - 隐身“。
此数据收集似乎是在 MIUI 中预装的浏览器和 小米浏览器专业版 和 薄荷浏览器 ,它们都可以通过以下方式下载 谷歌Play商店. 这些浏览器在 Play 商店中的总下载量超过 15 万次,而基本浏览器已预装在所有小米设备上。
测试的设备包括 红米 Note 8、小米 A1、小米 10、红米 K20 和小米 Mix 3. 他们之间没有区别 Android的一 小米和 MIUI 驱动的设备,因为数据收集在默认浏览器中共享。 因此,这个问题似乎不仅仅集中在 MIUI 上,而是取决于您是否在您的设备上使用了上面列出的三个浏览器中的任何一个,并且这与您的设备运行的底层操作系统无关(MIUI 或 Android One)。 其他已知的浏览器,例如 Google Chrome 和 苹果Safari, 收集的数据要少得多,主要是与问题报告有关。
Η 小米 回应确认其收集的浏览数据完全符合当地有关用户数据隐私问题的法律法规。 收集的信息经用户同意且是匿名的。 然而,该公司否认了调查的指控,称......
隐私和安全至关重要。该视频演示了匿名浏览数据收集,这是互联网公司通过分析不可识别的个人信息来改善整体浏览器体验的最常见的解决方案之一。小米回复了
然而,研究人员发现这种匿名指控是不准确的,因为小米发送的数据是“加密”的,而是以 base64, 这可以很容易地解码。 由于浏览数据可以很容易地被解码,并且由于收集到的数据还包含设备的元信息,因此这些浏览数据似乎可以相对容易地与个人用户的行为相关联。
此外,研究人员发现小米浏览器确实 平安 在与服务器相关的 传感器分析,一家中国创业公司,也被称为 数据传感器,以提供行为分析服务而闻名。 浏览器还包含一个名为 传感器数据API. 小米也将客户称为 传感器数据网站 .
小米回应了他的报道 “福布斯” 否认出版物的各个方面:
调查人员再次回应小米的拒绝,并提供了该公司数据收集实践的进一步证据。
这是正在提出的请求。
作为 pastebin 上的 curl 命令。https://t.co/44pCpBtQzD pic.twitter.com/Uj2bZZH5Pl
-Cybergibbons(@cybergibbons) 2020 年 4 月 30 日
从目前的信息来看,似乎存在一个令人担忧的隐私问题以及这些浏览器的工作原理。我们期待小米在整个问题上给出新的答案。
[the_ad_group id =“ 966”]
1条评论
我担心我看不到任何评论......