lswcap
据透露,小米推出的智能手机小米Redmi Note 8记录了通过终端执行的大多数用户操作,并将其发送到阿里巴巴服务器。
根据一位安全研究人员(Gabriel Cirlig)的说法,使用安装在Xiaomi Redmi Note 8上的Xiaomi默认浏览器,它记录了所有访问的网站,包括搜索引擎或Xiaomi应用程序新闻提要功能中显示的所有项目。据说即使用户使用秘密模式也要进行这种跟踪。
此外,用户打开文件夹或打开屏幕,记录状态栏和设置页面的内容,将所有内容收集到一个地方,然后将其发送到位于新加坡和俄罗斯的服务器。该服务器由阿里巴巴托管,该域在北京注册。安全研究人员将小米智能手机描述为具有电话功能的后门。
实际上,作为委托其他安全研究人员进行进一步调查的结果,发现两种类型的小米浏览器(Mi Browser Pro,Mint Browser)在Google Play中是最好的,它们也在收集数据。所有这些应用程序已下载超过1500万次。
此外,我下载了小米Note 10,小米Redmi K20和小米MIX 3的固件,并检查它们是否在浏览器中使用了相同的代码。结果,据说这些浏览器也存在安全问题。
作为回应,小米否认该说法不正确,并且该公司将隐私和安全放在首位。但是,他在承认浏览器正在收集数据的同时,解释说,由于信息是匿名的,因此它与个人无关,而是在用户的同意下收集的。
同时,安全研究人员报告说,正在收集数据,包括有关网站和Web浏览的信息以及识别设备和Android版本的数字。需要指出的是,这样的数据易于连接信息和用户。小米还否认采用隐身模式收集信息,研究人员和观点正对此予以应对。安全研究人员指出,每次打开应用程序时,都会向远程服务器发送一系列信息,这表明可能还会监视应用程序的使用情况。相关信息可以在这里找到。
Add comment