Ostatnie raporty przeprowadzone przez badaczy bezpieczeństwa wskazują na niepokojący problem z prywatnością zaobserwowany w przeglądarkach (Przeglądarka internetowa) przez Xiaomi w Internecie.
Ο współpracownik i autor Forbes Thomas Brewster wraz z jej badaczami Cyberbezpieczeństwo Gabriel Cirlig i Andrzeja Tierneya, doszli do wniosku ostatnio w raporcie, że różne przeglądarki internetowe Xiaomi wysyłają dane do zdalnych serwerów.
Twierdzą, że wysłane dane zawierały historię wszystkich odwiedzanych przez nich stron internetowych, w tym adresy URL, wszystkie zapytania, które skierowali do wyszukiwarek oraz wszystkie informacje wyświetlane w kanale wiadomości Xiaomi, wraz z metadanymi urządzenia. Najbardziej niepokojące jest to, że dane te są gromadzone, nawet jeśli wydajesz się przeglądać przy włączonej funkcji.anonimowe przeglądanie - Incognito".
Wydaje się, że to zbieranie danych odbywa się zarówno we wstępnie zainstalowanej przeglądarce w MIUI, jak iw Przeglądarka Mi Pro i Przeglądarka Mint , które są dostępne do pobrania za pośrednictwem Sklep Google play. Te przeglądarki łącznie mają łącznie ponad 15 milionów pobrań w Sklepie Play, podczas gdy podstawowa przeglądarka jest wstępnie ładowana na wszystkich urządzeniach Xiaomi.
Testowane urządzenia obejmują Redmi Note 8, Mi A1, Mi 10, Redmi K20 i Mi Mix 3. Nie było między nimi różnicy Jeden Android Urządzenia zasilane przez Xiaomi i MIUI, ponieważ gromadzenie danych jest udostępniane w domyślnej przeglądarce. Dlatego wydaje się, że ten problem nie dotyczy wyłącznie MIUI, ale zależy od tego, czy korzystasz z którejkolwiek z trzech wymienionych powyżej przeglądarek na swoim urządzeniu, i jest to niezależne od podstawowego systemu operacyjnego, na którym działa Twoje urządzenie (MIUI lub Android One). Inne znane przeglądarki, takie jak Google Chrome i Apple Safari, zbierają znacznie mniej danych, co dotyczy głównie zgłoszeń problemów.
Η Xiaomi odpowiedział, potwierdzając, że gromadzone dane przeglądania są w pełni zgodne z lokalnymi przepisami i regulacjami dotyczącymi kwestii prywatności danych użytkownika. Zebrane informacje są wyrażane przez użytkownika i są anonimowe. Jednak firma zaprzeczyła zarzutom śledztwa, mówiąc….
Poufność i bezpieczeństwo są najważniejsze. Ten film pokazuje zbieranie anonimowych danych przeglądania, co jest jednym z najczęstszych rozwiązań stosowanych przez firmy internetowe w celu poprawy ogólnego doświadczenia przeglądarki poprzez analizę nierozpoznawalnych danych osobowych.Xiaomi odpowiedział
Jednak badacze stwierdzili, że ten zarzut anonimowości był nieścisły, ponieważ dane wysyłane przez Xiaomi były „zaszyfrowane”, ale zakodowane w postaci podstawa64, które można łatwo rozszyfrować. Ponieważ dane przeglądania można bardzo łatwo rozszyfrować, a zebrane dane zawierały również metainformacje o urządzeniach, te dane przeglądania mogą pozornie być stosunkowo łatwo powiązane z działaniami poszczególnych użytkowników.
Ponadto naukowcy odkryli, że przeglądarki Xiaomi nie Ping na serwerach związanych z Analiza czujników, chiński start-up znany również jako Czujniki danych, który jest znany ze świadczenia usług analizy behawioralnej. Przeglądarki zawierały również API o nazwie SensorDataAPI. Xiaomi odnosi się również do klienta w Strona z danymi czujników .
Xiaomi odpowiedziało na jego raport Forbes negowanie różnych aspektów publikacji:
Śledczy ponownie odpowiedzieli na odmowę Xiaomi kolejnymi dowodami na praktykę gromadzenia danych przez firmę.
Oto zgłoszona prośba.
Jako polecenie curl na pastebin.https://t.co/44pCpBtQzD pic.twitter.com/Uj2bZZH5Pl
- Cybergibbons (@cybergibbons) 30 kwietnia 2020 r.
Biorąc pod uwagę dostępne do tej pory informacje, wydaje się, że istnieje niepokojący problem prywatności i sposobu działania tych przeglądarek.Oczekujemy nowych odpowiedzi od Xiaomi w całej sprawie.
[the_ad_group id = ”966 ″]
1 komentarz
Martwię się, że nie widzę żadnych komentarzy….