最近的一份網(wǎng)絡(luò)安全報(bào)告重點(diǎn)介紹了小米手機(jī)中的后門(mén)，通過(guò)這些后門(mén)，私人用戶數(shù)據(jù)被傳送到阿里云服務(wù)器。該發(fā)現(xiàn)背后的人是資深網(wǎng)絡(luò)安全研究員Gabriel Cirlig。他與《福布斯》分享了他令人擔(dān)憂的發(fā)現(xiàn)。

讓我們看看它的全部?jī)?nèi)容以及小米如何回應(yīng)。

盡管他最初偷看自己的Redmi Note 8，但后來(lái)在其他小米手機(jī)如Mi 10，Redmi K20和Mi MIX 3中發(fā)現(xiàn)了相同的問(wèn)題。

他注意到以下數(shù)據(jù)已記錄并發(fā)送到第三方云服務(wù)器：

他的Google搜索(甚至隱身)和在小米瀏覽器上的其他網(wǎng)絡(luò)活動(dòng)

小米新聞提要上查看的每個(gè)項(xiàng)目

他與MIUI啟動(dòng)器，設(shè)置和文件管理器的交互。

這些郵件已發(fā)送到新加坡和俄羅斯的遠(yuǎn)程服務(wù)器，盡管它們托管的Web域已在北京注冊(cè)。不僅如此，小米應(yīng)用程序還將數(shù)據(jù)發(fā)送到似乎引用了Sensor Analytics的域(稍后會(huì)詳細(xì)介紹)。

此外，另一位名為安德魯·蒂爾尼(Andrew Tierney)的網(wǎng)絡(luò)安全研究人員也證實(shí)了Cirlig的發(fā)現(xiàn)。他確定了Mi Browser Pro和Mint Browser是罪魁禍?zhǔn)住＿@些是流行的應(yīng)用程序，在Google Play商店中的下載量總計(jì)約為1500萬(wàn)。

Cirlig和Tierney提到–小米如何整理“關(guān)于手機(jī)的數(shù)據(jù)，包括用于識(shí)別特定設(shè)備和Android版本的唯一編號(hào)，這些可以很容易地與屏幕后的真實(shí)人相關(guān)聯(lián)”。

小米的回應(yīng)

小米駁斥了指控，稱(chēng)“研究聲稱(chēng)是不真實(shí)的”，“隱私和安全性是頭等大事”，并且“完全符合有關(guān)用戶數(shù)據(jù)隱私問(wèn)題的當(dāng)?shù)胤煞ㄒ?guī)”。

它強(qiáng)調(diào)了它的用戶已經(jīng)同意這種跟蹤的事實(shí)。

用戶首次打開(kāi)該應(yīng)用程序時(shí)，會(huì)顯示一個(gè)大的彈出窗口，以尋求數(shù)據(jù)收集許可。這是大多數(shù)智能手機(jī)用戶必須意識(shí)到的普遍現(xiàn)象。每個(gè)應(yīng)用程序都可以做到。

對(duì)于Sensor Analytics，小米表示，該公司“為小米提供了數(shù)據(jù)分析解決方案”，并且收集的匿名數(shù)據(jù)“存儲(chǔ)在小米自己的服務(wù)器上，不會(huì)與Sensor Analytics或任何其他第三方公司共享。”

盡管小米聲稱(chēng)發(fā)送到云服務(wù)器的數(shù)據(jù)是加密的，但西里格說(shuō)他可以在幾秒鐘內(nèi)輕松破解它們。嗯!

在小米的辯護(hù)下，每家公司都收集和收集數(shù)據(jù)。這至少是前期的。他們的業(yè)務(wù)模式不太關(guān)注硬件利潤(rùn)，而更多地關(guān)注數(shù)據(jù)和廣告收入。