小米手機據稱允許后門訪問私人用戶數據

最近的一份網絡安全報告重點介紹了小米手機中的后門，通過這些后門，私人用戶數據被傳送到阿里云服務器。該發現背后的人是資深網絡安全研究員Gabriel Cirlig。他與《福布斯》分享了他令人擔憂的發現。

讓我們看看它的全部內容以及小米如何回應。

盡管他最初偷看自己的Redmi Note 8，但后來在其他小米手機如Mi 10，Redmi K20和Mi MIX 3中發現了相同的問題。

他注意到以下數據已記錄并發送到第三方云服務器：

他的Google搜索(甚至隱身)和在小米瀏覽器上的其他網絡活動

小米新聞提要上查看的每個項目

他與MIUI啟動器，設置和文件管理器的交互。

這些郵件已發送到新加坡和俄羅斯的遠程服務器，盡管它們托管的Web域已在北京注冊。不僅如此，小米應用程序還將數據發送到似乎引用了Sensor Analytics的域(稍后會詳細介紹)。

此外，另一位名為安德魯·蒂爾尼(Andrew Tierney)的網絡安全研究人員也證實了Cirlig的發現。他確定了Mi Browser Pro和Mint Browser是罪魁禍首。這些是流行的應用程序，在Google Play商店中的下載量總計約為1500萬。

Cirlig和Tierney提到–小米如何整理“關于手機的數據，包括用于識別特定設備和Android版本的唯一編號，這些可以很容易地與屏幕后的真實人相關聯”。

小米的回應

小米駁斥了指控，稱“研究聲稱是不真實的”，“隱私和安全性是頭等大事”，并且“完全符合有關用戶數據隱私問題的當地法律法規”。

它強調了它的用戶已經同意這種跟蹤的事實。

用戶首次打開該應用程序時，會顯示一個大的彈出窗口，以尋求數據收集許可。這是大多數智能手機用戶必須意識到的普遍現象。每個應用程序都可以做到。

對于Sensor Analytics，小米表示，該公司“為小米提供了數據分析解決方案”，并且收集的匿名數據“存儲在小米自己的服務器上，不會與Sensor Analytics或任何其他第三方公司共享。”

盡管小米聲稱發送到云服務器的數據是加密的，但西里格說他可以在幾秒鐘內輕松破解它們。嗯!

在小米的辯護下，每家公司都收集和收集數據。這至少是前期的。他們的業務模式不太關注硬件利潤，而更多地關注數據和廣告收入。