小米遭爆料在未经许可的情况下搜集使用者数据,即使开启无痕模式、匿名浏览模式,手机仍会将数据与资料传送到服务器。
一位安全研究人员表示,该公司正在跟踪其Redmi Note 8中恶意收集数据用户隐私数据的行为,指责它一直在后台默默收集手机网络浏览器以及应用程序里的私人数据。
《福布斯》引述了研究机构 White Ops 专家 Gabriel Cirlig 调查的调查结果,指出小米手机会追踪使用者的数据记录,并传送到远端服务器。起初先是 Gabriel Cirlig 从自身使用的红米 Note 8 中发现,浏览器的记录、曾打开过的资料、设置页面、听歌历史等,都会被传送到小米旗下的服务器。即使开启了Chrome的无痕模式,或是改用注重隐私的DuckDuckGo浏览器,都无法逃过数据追踪。Gabriel Cirlig 实测其他型号的小米手机,也出现类似的情况,他甚至半开玩笑地指控“这是带有手机功能的后门”。
4月30日,《福布斯》引用多名安全研究人员的话称,小米收集的不只是网页纪录,同时还包含手机本身的数据,例如用于识别特定设备和Android版本的唯一号码。Gabriel Cirlig 认为这种数据很容易和使用者进行关联。另外,他们还拍摄了影片证实无论使用什么浏览器、何种模式,网页数据都会被传送到远端服务器。数据和标识号的组合可以使小米将其收集到的所有数据与个人相关联,安全研究人员加比·西里格(Gabi Cirlig)告诉《福布斯》是他的发现中最相关的方面。
对于此条结果,小米于官方发表了澄清言论,认为《福布斯》的报道存在误解、偏离事实,强调他们完全遵守当地的隐私法规,且资料都是匿名性的,仅会将数据用来改善使用者体验,用户事前就已经同意数据追踪,同时否认无痕模式下,手机仍会进行追踪。小米公司在帖子中表示:“在小米,用户的隐私和安全是重中之重。” “我们严格遵守并完全遵守世界范围内的用户隐私保护法律和法规。”
报道称,手机还记录了诸如已打开的文件夹和屏幕滑动的信息。Cirlig告诉媒体,数据已发送到由中国科技巨头阿里巴巴负责的远程服务器,这些服务器由小米租用。西里格是一位经验丰富的网络安全研究人员,他发现“他的行为被跟踪的程度令人担忧,同时各种设备数据也在被收集”。这让他非常害怕,其身份和私生活可能都已经曝光。Cirlig告诉该出版物,在Redmi Note 8上使用默认的Xiaomi浏览器时,它“记录了他访问过的所有网站,包括搜索引擎查询记录。”Cirlig表示,即使在隐身模式或私人模式下浏览,这种跟踪也会发生。
在使用其他浏览器例如Chrome和Firefox的情况下,也会收集有关所访问网站的汇总用户信息。但是,这些浏览器制造商还提供有关如何保护数据的详细信息。谷歌表示,Chrome会收集与用户标识符无关的使用情况的“匿名,随机数据”。2017年,Mozilla启动了一个程序收集来自Firefox用户的使用情况数据,并通过称为收集的过程进行保护,这使得很难查看是否包含个人的数据。
运行IOS的Apple或Google的Android操作系统的手机都带有一些隐私问题,研究人员通常不得不深入研究这些设备,以查询第三方应用是否正在收集用户的位置和应用使用情况数据并发送给广告商。但这与手机制造商本身收集用户数据的方式不同,苹果公司表示,它试图通过在手机上处理用户数据并将其保留在手机端来尽可能地限制用户数据被盗用。
Google也会在可能的情况下在手机上进行和苹果类似的行为,两家公司都开发了保护用户隐私的方式来分析收集数据。此外,Google开发了联合学习程序,该程序允许计算机程序通过用户设备上的机器学习来分析数据。分析完之后,数据将从手机中删除。从小米的声明中尚不清楚小米公司是否也有类似于谷歌和苹果类似的保护用户数据的程序。
目前小米已经表示:小米对于近日《福布斯》的报导感到失望,我们深信他们错误解读我们的用户隐私安全守则及政策。用户的隐私及网络安全对小米来说是至关重要的,我们严格遵守并符合各地市场的法律及规章。目前,我们已与《福布斯》联络以澄清其误解。
