小米將透過後門監視其智慧型手機用戶

小米被指控透過後門收集客戶的大量私人資料。一位安全研究人員告訴《富比士》網站，他已經收集了足夠的證據來支持他的指控，他聲稱這些數據將傳輸到製造商的伺服器上。

小米陷入了新的重大爭議。一位名叫 Gabi Cirlig 的安全研究人員剛剛發表了一份報告，指責製造商將各種客戶資料傳輸至國外伺服器。透過在福布斯網站上公開的這份報告，研究人員聲稱，小米的所有應用程序，包括其瀏覽器，都在用戶不知情的情況下收集並傳輸了這些個人資料。

Cirlig 解釋說，他在自己的身上發現了玫瑰花盆。紅米Note 8他對自己的習慣有點太不謹慎了。智慧型手機記錄的資訊包括它打開的資料夾、它所存取的智慧型手機的不同部分（包括狀態列和設定選單），還有用於識別特定裝置以及安裝的 Android 版本的獨特參考。

研究人員在使用所有智慧型手機上預設安裝的小米瀏覽器瀏覽網頁時也注意到，後者記錄了造訪過的網站以及在搜尋引擎上的查詢。該實驗是與 Google 一起完成的DuckDuckGo，一款專注於隱私的瀏覽器用戶。

另一方面，即使當他使用時，跟踪似乎也會發生「隱身」模式不應保留其活動痕跡。 Cirlig 還發現，小米的音樂播放器收集了有關他收聽習慣的資訊：播放了哪些歌曲以及何時播放。所有這些數據都將存檔，然後傳輸到從另一家中國巨頭阿里巴巴租用的伺服器上。相關伺服器位於新加坡和俄羅斯，但指向在北京註冊且屬於小米的網域名稱。

其他智慧型手機可能會受到影響

應《福布斯》要求，另一位網路安全研究員安德魯·蒂爾尼 (Andrew Tierney) 進行了一項平行調查。他確認小米在網路上提供的其他瀏覽器谷歌應用商店，在本例中為 Mi Browser Pro 和薄荷瀏覽器收集和傳輸相同類型的資料。網站沒有指定研究人員使用的模型。

就 Cirlig 而言，他認為除了他測試的智慧型手機之外，其他智慧型手機也受到影響。他說他查看了其他小米智慧型手機的韌體，包括小米10、Redmi K20 和小米MIX 3。研究人員表示，製造商的瀏覽器代碼完全相同，這表明這些型號可能受到相同保密問題的影響。

小米的反應

針對這項有罪報告，小米表示：研究人員的說法是錯誤的還有那個“隱私和安全是主要問題”為了品牌。製造商說這是“嚴格遵守當地法律關於用戶資料隱私問題」。然而，他承認導航資料是被收集的，但會被匿名化。

因此，無法將它們與任何使用者的身分（Cirlig 上下文中的內容）連結起來。研究人員還聲稱，透過解碼使用易於破解的編碼形式（稱為 Base64）加密的訊息區塊，成功破解了加密。

來源 ：福布斯