福布斯质疑小米隐私问题,“这是有手机功能的后门”
商业媒体福布斯周四撰文质疑了中国手机生产商小米的用户数据和隐私问题。
文章中称,网络安全研究人员Gabi Cirlig发现他的Redmi Note 8智能手机会将他的数据发送到小米租用的远程服务器上。Cirlig称他的手机是“一个具有手机功能的后门”。
Cirlig表示,他的身份和私人生活被完全暴露在小米公司的注视之下。当在设备默认的小米浏览器上浏览网络时,它记录了他访问过的所有网站,包括使用Google或专注于隐私的DuckDuckGo搜索引擎进行的查询,以及在小米软件的新闻提要功能上查看的每个项目,即使他使用了所谓的“隐身”模式。
手机还记录了他打开了哪些文件夹以及向哪个屏幕滑动,包括状态栏和设置页面。所有数据都被打包并发送到位于新加坡和俄罗斯的远程服务器,尽管它们托管的域名是在北京注册的。
网络安全研究员Andrew Tierney进行了进一步的调查。他发现小米在Google Play上发布的浏览器Mi Browser Pro和Mint Browser正在收集相同的数据。根据Google Play的统计,它们的下载量总计超过1500万。
小米公司市值目前达500亿美元,是全球市场前四大智能手机制造商之一,仅次于苹果、三星和华为。文章认为,小米最大的卖点是物美价廉,但低廉的价格背后是高昂的代价:用户的隐私。
Cirlig认为,问题所涉及的型号比他所测试的模型还要多。他下载了其他小米手机的固件,包括小米MI 10、小米Redmi K20和小米MIX 3,确认它们具有相同的浏览器代码,从而使他怀疑它们具有相同的隐私问题。
针对这些发现,小米公司表示,隐私和安全是该公司的头等大事,该公司严格遵守有关用户数据隐私问题的当地法律法规。
正如Cirlig和Tierney所指出的,发送到服务器的不仅仅是网站或网络搜索记录。小米还收集了有关手机的数据,包括用于识别特定设备和Android版本的唯一编号。 Cirlig表示,这样的“元数据”可以“很容易地与屏幕后面的实际人相关联。”
小米发言人还否认浏览数据是在隐身模式下记录的。但是,Cirlig和Tierney都表示,无论浏览器设置为哪种模式,都会将其网络习惯发送到远程服务器,他们同时还提供了照片和视频作为证明。
在Cirlig制作的视频中,即使是在隐身模式下,他用Google搜索“色情”内容和对PornHub网站的访问仍被发送到远程服务器。小米方面则表示,“该视频显示了匿名浏览数据的收集,这是互联网公司通过分析非个人可识别信息来改善整体浏览器产品体验的最常见解决方案之一。”
Cirlig和Tierney认为,小米的行为比其他浏览器(例如Google Chrome或Apple Safari)更具侵略性。Tierney表示:“这比我见过的任何主流浏览器都差很多。”
Cirlig还怀疑小米会监视他的应用程序使用,因为每次打开某个应用程序时,大量信息都会发送到远程服务器。Cirlig还发现小米手机上的音乐播放器应用正在收集有关他的收听习惯的信息:播放什么歌曲以及何时播放。
文章中称,小米似乎还有另一个收集数据的理由:更好地了解其用户的行为。它使用的是行为分析公司Sensors Analytics的服务。自2015年成立以来,这家中国初创公司已经融资6000万美元,最近在纽约私募股权公司Warburg Pincus领投的一轮融资中获得了4400万美元投资。
Cirlig和Tierney都发现他们的小米应用正在将数据发送到和Sensors Analytics有关的域名。小米发言人证实了其与这家初创公司的关系: “虽然Sensors Analytics为小米提供了数据分析解决方案,但收集的匿名数据存储在小米自己的服务器上,不会与Sensors Analytics或任何其他第三方公司共享。”
福布斯表示,这是两个月来第二次看到一家大型中国科技公司关注用户的电话使用习惯。在纽约证券交易所上市的Cheetah Mobile开发的一款“私有”浏览器被发现收集了有关Web使用、Wi-Fi接入点名称以及用户如何滚动访问等详细信息的数据。该公司认为,它需要收集信息以保护用户并改善他们的体验。
图片来源:Xiaomi
作者 Xiu Mu
本文来自比推bitpush.news,转载需注明出处。
比推快讯
更多 >>- 纳指止步4周连跌,创去年11月以来最大单周涨幅
- DAI 单日链上转账金额达到 860 亿美元,创下历史新高
- 以太坊 Rollup 协议 Zircuit 拟于夏季启动主网,总锁仓价值已达25亿美元
- 美参议员警告用于交易儿童性虐待材料的加密活动有所增加
- 加密银行 Custodia Bank 就其美联储成员资格败诉一案提出上诉
- Yuga Labs裁员,专注于建立“更小、更灵活的加密原生团队”
- NFTfi基金会:NFTFI空投申领门户将从 4 月 30 日开放至 6 月 10 日
- dYdX Chain累计交易量突破1200亿美元
- Phoenix Wallet将从美国应用商店下架,Jack Dorsey称“感觉完全没有必要”
- 零知识 (ZK) 协议 Hinkal 完成140 万美元战略融资,估值 7000 万美元
- 姆爷Eminem取代马特·达蒙成为 Crypto.com 最新明星代言人
- 九只现货比特币ETF今日净减持2,987枚BTC,净流出约1.9亿美元
- Yuga Labs 聘请媒体资深人士 Won Kim 担任品牌合作主管
- 一巨鲸从3月1日至4月15日买入近2.5万枚BTC,价值达 16.8 亿美元
- Sam Altman、黄仁勋等科技巨头高管加入美国联邦人工智能安全委员会
- PENDLE 持仓第二巨鲸疑似在持有近一年后卖出 120 万枚 PENDLE ,预计获利 645 万美元
- 福克斯记者:马萨诸塞州参议员候选人John Deaton将提交法庭之友陈述,以支持Coinbase的上诉动议
- Azuki将Azuki #723捐赠给Arbitrum DAO财库
- 链上借贷协议Venus Protocol已于以太坊主网部署DAI市场
- 花旗现预计美联储将于7月降息,2024年共降息100个基点
- 零信任DePIN网络Staex完成战略轮融资,Moonrock Capital参投
- 灰度向Coinbase Prime等地址转入约1811.1枚BTC
- 比特币波动指数昨日降至60.53,日跌幅8.07%
- 美国利率期货合约交易员预计美联储九月首次降息的可能性增加
- 稳定币公司OpenDelta完成250万美元Pre-Seed轮融资
- 美国3月核心PCE物价指数年率2.8%,预期2.7%
- Web3游戏L3E7完成1000万美元融资
- 芝加哥期权交易所拟将数字资产衍生品业务整合到其全球衍生品和结算业务中
- 某鲸鱼地址将3527枚ezETH PT和3300枚ETH存入Zircuit
- Quantix Capital投资NFA Labs 1000万美美元
- Uniswap基金会向Auditless拨款120万美元以创建Protocol Grants Program
- Arthur Hayes:美财长耶伦或将推出天量流动性注入计划,加速加密牛市回归
- RWA协议The Conlony完成新一轮融资,TechStars等参投
- 名义价值93亿美元的BTC与ETH期权即将到期
- Amaranth基金会创始人花费2470万美元购买7814枚ETH
- Vitalik:PoW也相当中心化,PoW只是转向PoS之前的临时阶段
- 中国证监会科技监管司司长、信息中心主任姚前接受审查调查
- 比特币长期持有者已从1月份开始抛售仓位
- PenPad宣布获得加密投资机构Animoca Brands投资
- 富达现货比特币ETF首次录得资金流出
- 华盛证券成为首批虚拟资产现货ETF承销商
- Lava Network发布LAVA代币经济学,6.6%代币将用于API提供者奖励
- Apple工程师辞职构建以太坊Blobspace的衍生品产品
- BNB Chain宣布在BSC区块链中纳入原生流动性质押功能
- Base协议负责人:Base网络上USDC数量仅次于以太坊
- FBI 警告美国人不要使用未经注册的加密货币传输服务
比推专栏
更多 >>观点
项目
比推热门文章
- 纳指止步4周连跌,创去年11月以来最大单周涨幅
- DAI 单日链上转账金额达到 860 亿美元,创下历史新高
- 以太坊 Rollup 协议 Zircuit 拟于夏季启动主网,总锁仓价值已达25亿美元
- 美参议员警告用于交易儿童性虐待材料的加密活动有所增加
- 加密银行 Custodia Bank 就其美联储成员资格败诉一案提出上诉
- Yuga Labs裁员,专注于建立“更小、更灵活的加密原生团队”
- NFTfi基金会:NFTFI空投申领门户将从 4 月 30 日开放至 6 月 10 日
- dYdX Chain累计交易量突破1200亿美元
- Phoenix Wallet将从美国应用商店下架,Jack Dorsey称“感觉完全没有必要”
- 零知识 (ZK) 协议 Hinkal 完成140 万美元战略融资,估值 7000 万美元