小米手机据称允许后门访问私人用户数据

最近的一份网络安全报告重点介绍了小米手机中的后门，通过这些后门，私人用户数据被传送到阿里云服务器。该发现背后的人是资深网络安全研究员Gabriel Cirlig。他与《福布斯》分享了他令人担忧的发现。

让我们看看它的全部内容以及小米如何回应。

尽管他最初偷看自己的Redmi Note 8，但后来在其他小米手机如Mi 10，Redmi K20和Mi MIX 3中发现了相同的问题。

他注意到以下数据已记录并发送到第三方云服务器：

他的Google搜索(甚至隐身)和在小米浏览器上的其他网络活动

小米新闻提要上查看的每个项目

他与MIUI启动器，设置和文件管理器的交互。

这些邮件已发送到新加坡和俄罗斯的远程服务器，尽管它们托管的Web域已在北京注册。不仅如此，小米应用程序还将数据发送到似乎引用了Sensor Analytics的域(稍后会详细介绍)。

此外，另一位名为安德鲁·蒂尔尼(Andrew Tierney)的网络安全研究人员也证实了Cirlig的发现。他确定了Mi Browser Pro和Mint Browser是罪魁祸首。这些是流行的应用程序，在Google Play商店中的下载量总计约为1500万。

Cirlig和Tierney提到–小米如何整理“关于手机的数据，包括用于识别特定设备和Android版本的唯一编号，这些可以很容易地与屏幕后的真实人相关联”。

小米的回应

小米驳斥了指控，称“研究声称是不真实的”，“隐私和安全性是头等大事”，并且“完全符合有关用户数据隐私问题的当地法律法规”。

它强调了它的用户已经同意这种跟踪的事实。

用户首次打开该应用程序时，会显示一个大的弹出窗口，以寻求数据收集许可。这是大多数智能手机用户必须意识到的普遍现象。每个应用程序都可以做到。

对于Sensor Analytics，小米表示，该公司“为小米提供了数据分析解决方案”，并且收集的匿名数据“存储在小米自己的服务器上，不会与Sensor Analytics或任何其他第三方公司共享。”

尽管小米声称发送到云服务器的数据是加密的，但西里格说他可以在几秒钟内轻松破解它们。嗯!

在小米的辩护下，每家公司都收集和收集数据。这至少是前期的。他们的业务模式不太关注硬件利润，而更多地关注数据和广告收入。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！