小米将通过后门监视其智能手机用户

小米被指控通过后门收集客户的大量私人数据。一位安全研究人员告诉《福布斯》网站，他已经收集了足够的证据来支持他的指控，他声称这些数据将被传输到制造商的服务器上。

小米陷入了新的重大争议。一位名叫 Gabi Cirlig 的安全研究人员刚刚发表了一份报告，指责制造商将各种客户数据传输至国外服务器。通过在福布斯网站上公开的这份报告，研究人员声称，小米的所有应用程序，包括其浏览器，都在用户不知情的情况下收集并传输了这些个人数据。

Cirlig 解释说，他在自己的身上发现了玫瑰花盆。红米Note 8他对自己的习惯有点太不谨慎了。智能手机记录的信息包括它打开的文件夹、它访问的智能手机的不同部分（包括状态栏和设置菜单），还有用于识别特定设备以及安装的 Android 版本的独特参考。

研究人员在使用所有智能手机上默认安装的小米浏览器浏览网页时还注意到，后者记录了访问过的网站以及在搜索引擎上的查询。该实验是与 Google 一起完成的DuckDuckGo，一款专注于隐私的浏览器用户。

另一方面，即使当他使用时，跟踪似乎也会发生“隐身”模式不应保留其活动痕迹。 Cirlig 还发现，小米的音乐播放器收集了有关他收听习惯的信息：播放了哪些歌曲以及何时播放。所有这些数据都将被存档，然后传输到从另一家中国巨头阿里巴巴租用的服务器上。相关服务器位于新加坡和俄罗斯，但指向在北京注册且属于小米的域名。

其他智能手机可能会受到影响

应《福布斯》要求，另一位网络安全研究员安德鲁·蒂尔尼 (Andrew Tierney) 进行了一项平行调查。他确认小米在网上提供的其他浏览器谷歌应用商店，在本例中为 Mi Browser Pro 和薄荷浏览器收集和传输相同类型的数据。该网站没有指定研究人员使用的模型。

就 Cirlig 而言，他认为除了他测试的智能手机之外，其他智能手机也受到影响。他说他查看了其他小米智能手机的固件，包括小米10、Redmi K20 和小米MIX 3。研究人员表示，制造商的浏览器代码完全相同，这表明这些型号可能受到相同保密问题的影响。

小米的反应

针对这一有罪报告，小米表示：研究人员的说法是错误的还有那个“隐私和安全是主要问题”为了品牌。制造商说这是“严格遵守当地法律关于用户数据隐私问题”。然而，他承认导航数据是被收集的，但会被匿名化。

因此，无法将它们与任何用户的身份（Cirlig 上下文中的内容）联系起来。研究人员还声称，通过解码使用易于破解的编码形式（称为 Base64）加密的信息块，成功破解了加密。

来源 ：福布斯