商业媒体福布斯周四撰文质疑了中国手机生产商小米的用户数据和隐私问题。

文章中称，网络安全研究人员Gabi Cirlig发现他的Redmi Note 8智能手机会将他的数据发送到小米租用的远程服务器上。Cirlig称他的手机是“一个具有手机功能的后门”。

Cirlig表示，他的身份和私人生活被完全暴露在小米公司的注视之下。当在设备默认的小米浏览器上浏览网络时，它记录了他访问过的所有网站，包括使用Google或专注于隐私的DuckDuckGo搜索引擎进行的查询，以及在小米软件的新闻提要功能上查看的每个项目，即使他使用了所谓的“隐身”模式。

手机还记录了他打开了哪些文件夹以及向哪个屏幕滑动，包括状态栏和设置页面。所有数据都被打包并发送到位于新加坡和俄罗斯的远程服务器，尽管它们托管的域名是在北京注册的。

网络安全研究员Andrew Tierney进行了进一步的调查。他发现小米在Google Play上发布的浏览器Mi Browser Pro和Mint Browser正在收集相同的数据。根据Google Play的统计，它们的下载量总计超过1500万。

小米公司市值目前达500亿美元，是全球市场前四大智能手机制造商之一，仅次于苹果、三星和华为。文章认为，小米最大的卖点是物美价廉，但低廉的价格背后是高昂的代价：用户的隐私。

Cirlig认为，问题所涉及的型号比他所测试的模型还要多。他下载了其他小米手机的固件，包括小米MI 10、小米Redmi K20和小米MIX 3，确认它们具有相同的浏览器代码，从而使他怀疑它们具有相同的隐私问题。

针对这些发现，小米公司表示，隐私和安全是该公司的头等大事，该公司严格遵守有关用户数据隐私问题的当地法律法规。

正如Cirlig和Tierney所指出的，发送到服务器的不仅仅是网站或网络搜索记录。小米还收集了有关手机的数据，包括用于识别特定设备和Android版本的唯一编号。 Cirlig表示，这样的“元数据”可以“很容易地与屏幕后面的实际人相关联。”

小米发言人还否认浏览数据是在隐身模式下记录的。但是，Cirlig和Tierney都表示，无论浏览器设置为哪种模式，都会将其网络习惯发送到远程服务器，他们同时还提供了照片和视频作为证明。

在Cirlig制作的视频中，即使是在隐身模式下，他用Google搜索“色情”内容和对PornHub网站的访问仍被发送到远程服务器。小米方面则表示，“该视频显示了匿名浏览数据的收集，这是互联网公司通过分析非个人可识别信息来改善整体浏览器产品体验的最常见解决方案之一。”

Cirlig和Tierney认为，小米的行为比其他浏览器（例如Google Chrome或Apple Safari）更具侵略性。Tierney表示：“这比我见过的任何主流浏览器都差很多。”

Cirlig还怀疑小米会监视他的应用程序使用，因为每次打开某个应用程序时，大量信息都会发送到远程服务器。Cirlig还发现小米手机上的音乐播放器应用正在收集有关他的收听习惯的信息：播放什么歌曲以及何时播放。

文章中称，小米似乎还有另一个收集数据的理由：更好地了解其用户的行为。它使用的是行为分析公司Sensors Analytics的服务。自2015年成立以来，这家中国初创公司已经融资6000万美元，最近在纽约私募股权公司Warburg Pincus领投的一轮融资中获得了4400万美元投资。

Cirlig和Tierney都发现他们的小米应用正在将数据发送到和Sensors Analytics有关的域名。小米发言人证实了其与这家初创公司的关系： “虽然Sensors Analytics为小米提供了数据分析解决方案，但收集的匿名数据存储在小米自己的服务器上，不会与Sensors Analytics或任何其他第三方公司共享。”

福布斯表示，这是两个月来第二次看到一家大型中国科技公司关注用户的电话使用习惯。在纽约证券交易所上市的Cheetah Mobile开发的一款“私有”浏览器被发现收集了有关Web使用、Wi-Fi接入点名称以及用户如何滚动访问等详细信息的数据。该公司认为，它需要收集信息以保护用户并改善他们的体验。

图片来源：Xiaomi

作者 Xiu Mu

本文来自比推bitpush.news，转载需注明出处。