您现在的位置是:首页 >市场 > 2020-10-10 09:06:57 来源:

小米手机据称允许后门访问私人用户数据

导读 最近的一份网络安全报告重点介绍了小米手机中的后门,通过这些后门,私人用户数据被传送到阿里云服务器。该发现背后的人是资深网络安全研究

最近的一份网络安全报告重点介绍了小米手机中的后门,通过这些后门,私人用户数据被传送到阿里云服务器。该发现背后的人是资深网络安全研究员Gabriel Cirlig。他与《福布斯》分享了他令人担忧的发现。

让我们看看它的全部内容以及小米如何回应。

尽管他最初偷看自己的Redmi Note 8,但后来在其他小米手机如Mi 10,Redmi K20和Mi MIX 3中发现了相同的问题。

他注意到以下数据已记录并发送到第三方云服务器:

他的Google搜索(甚至隐身)和在小米浏览器上的其他网络活动

小米新闻提要上查看的每个项目

他与MIUI启动器,设置和文件管理器的交互。

这些邮件已发送到新加坡和俄罗斯的远程服务器,尽管它们托管的Web域已在北京注册。不仅如此,小米应用程序还将数据发送到似乎引用了Sensor Analytics的域(稍后会详细介绍)。

此外,另一位名为安德鲁·蒂尔尼(Andrew Tierney)的网络安全研究人员也证实了Cirlig的发现。他确定了Mi Browser Pro和Mint Browser是罪魁祸首。这些是流行的应用程序,在Google Play商店中的下载量总计约为1500万。

Cirlig和Tierney提到–小米如何整理“关于手机的数据,包括用于识别特定设备和Android版本的唯一编号,这些可以很容易地与屏幕后的真实人相关联”。

小米的回应

小米驳斥了指控,称“研究声称是不真实的”,“隐私和安全性是头等大事”,并且“完全符合有关用户数据隐私问题的当地法律法规”。

它强调了它的用户已经同意这种跟踪的事实。

用户首次打开该应用程序时,会显示一个大的弹出窗口,以寻求数据收集许可。这是大多数智能手机用户必须意识到的普遍现象。每个应用程序都可以做到。

对于Sensor Analytics,小米表示,该公司“为小米提供了数据分析解决方案”,并且收集的匿名数据“存储在小米自己的服务器上,不会与Sensor Analytics或任何其他第三方公司共享。”

尽管小米声称发送到云服务器的数据是加密的,但西里格说他可以在几秒钟内轻松破解它们。嗯!

在小米的辩护下,每家公司都收集和收集数据。这至少是前期的。他们的业务模式不太关注硬件利润,而更多地关注数据和广告收入。