Senaste rapporter från säkerhetsutredare pekar på ett oroande integritetsproblem som observerats i webbläsare (Webbläsare) av Xiaomi på Internet.
Ο medarbetare och författare Forbes Thomas Brewster , tillsammans med sina forskare Cybersäkerhet Gabriel Cirlig och Andrew Tierney, slutade de nyligen i en rapport, att Xiaomis olika webbläsare skickar data till fjärrservrar.
De hävdar att informationen som skickades innehöll historiken för alla webbplatser de besökte, inklusive webbadresser, alla frågor de gjorde till sökmotorer och all information som visas i Xiaomis nyhetsflöde, tillsammans med enhetens metadata. Det som är mest oroande är att denna data samlas in även om du verkar surfa med dess funktion aktiverad."anonym surfning - Inkognito".
Denna datainsamling verkar göras både i den förinstallerade webbläsaren i MIUI och i My Browser Pro och Mint Browser , som båda är tillgängliga för nedladdning via Google Play Store. Dessa webbläsare tillsammans har totalt över 15 miljoner nedladdningar i Play Store, medan den grundläggande webbläsaren är förladdad på alla Xiaomi-enheter.
De testade enheterna inkluderar Redmi Note 8, Mi A1, Mi 10, Redmi K20 och Mi Mix 3. Det fanns ingen skillnad mellan dem Android One Xiaomi och MIUI-drivna enheter, eftersom datainsamling delas i standardwebbläsaren. Därför verkar det här problemet inte vara fokuserat enbart på MIUI, utan beror på om du använder någon av de tre webbläsarna som anges ovan på din enhet, och detta är oberoende av det underliggande operativsystemet som din enhet körs på (MIUI eller Android One). Andra kända webbläsare som t.ex Google Chrome och Apple Safari, samla in mycket mindre data, vilket främst är relaterat till problemrapporter.
Η Xiaomi svarade genom att bekräfta att de webbläsardata som samlas in till fullo överensstämde med lokala lagar och förordningar om användardataskyddsfrågor. Informationen som samlas in godkänns av användaren och är anonym. Företaget förnekade dock anklagelserna om undersökningen och sa...
Sekretess och säkerhet är av yttersta vikt. Den här videon demonstrerar anonym insamling av webbläsardata, vilket är en av de vanligaste lösningarna som används av internetföretag för att förbättra den övergripande webbläsarupplevelsen genom att analysera icke-identifierbar personlig information. Xiaomi svarade
Forskarna fann dock att detta påstående om anonymitet var felaktigt, eftersom uppgifterna som skickades av Xiaomi var "krypterade", men kodade i form av base64, som lätt kan avkodas. Eftersom webbläsardata kan avkodas mycket enkelt, och eftersom den insamlade informationen även innehöll metainformation om enheterna, kan denna surfdata relativt enkelt relateras till enskilda användares handlingar.
Dessutom fann forskarna att Xiaomi-webbläsare gjorde det Ping på servrar relaterade till Sensoranalys, ett kinesiskt startup-företag även känt som Datasensorer, som är känt för att tillhandahålla tjänster för beteendeanalys. Webbläsarna innehöll också ett API som heter SensorDataAPI. Xiaomi hänvisar också till kunden på Sensors Data hemsida .
Xiaomi svarade på hans rapport forbes förnekar olika aspekter av publikationerna:
Utredarna svarade återigen på Xiaomis vägran med ytterligare bevis på företagets praxis för datainsamling.
Här är begäran som görs.
Som ett curl-kommando på pastebin.https://t.co/44pCpBtQzD pic.twitter.com/Uj2bZZH5Pl
- Cybergibbons (@cybergibbons) 30 april 2020
Med den information som är tillgänglig hittills verkar det finnas en oroande fråga om integritet och hur dessa webbläsare fungerar. Vi förväntar oss nya svar från Xiaomi i hela frågan.
[the_ad_group id = ”966 ″]
1 kommentar
Jag är orolig att jag inte ser några kommentarer...