Ngô Minh Khánh - 22:51 02/05/2020
Tin công nghệTheo một nhà nghiên cứu bảo mật làm việc với Forbes , Xiaomi đã thu thập dữ liệu duyệt web từ những người dùng đang sử dụng điện thoại Xiaomi và trình duyệt tích hợp. Và điều đáng nói là quá trình thu thập dữ liệu ngay cả trong chế độ ẩn danh hoặc ngay cả khi sử dụng trình duyệt web DuckDuckGo bảo mật.
Gabriel Cirlig, nhà nghiên cứu bảo mật, đang sử dụng Redmi Note 8 nhận thấy rằng thiết bị ghi lại khá nhiều thứ anh ta làm trên điện thoại và gửi dữ liệu tới các máy chủ ở Nga và Singapore, mặc dù các tên miền được lưu trữ ở Bắc Kinh. Chúng tôi đang nói chuyện màn hình, trang web đã truy cập, thư mục đã mở, cài đặt anh ấy đã thay đổi, nhạc được phát trên ứng dụng mặc định, v.v.
Bản thân dữ liệu được mã hóa kém bằng định dạng base64 , do đó rất dễ dàng để anh ta chuyển dữ liệu thành văn bản thuần túy. Cirlig thậm chí còn đi xa hơn và tải xuống ROM cho Xiaomi Mi 10 , Redmi K20 và Mi Mix 3 và tìm thấy lỗ hổng bảo mật rất giống nhau trên tất cả. Một nhà nghiên cứu bảo mật khác, Andrew Tierney, cũng tìm thấy hành vi đáng ngờ trên Mi Browser Pro và Mint Browser.
Xiaomi đã trả lời các cáo buộc nói rằng phát hiện của Forbes là sai lệch và không đúng sự thật. Người phát ngôn của công ty cho biết Xiaomi tuân thủ tất cả các luật và quy định của địa phương về quyền riêng tư dữ liệu của người dùng và dữ liệu duyệt web được thu thập đã được ẩn danh. Về lý do tại sao Xiaomi thu thập nó, đó là vì công ty đang cố gắng cải thiện trải nghiệm duyệt web của người dùng và đó là một thông lệ tiêu chuẩn. Quan trọng hơn, dữ liệu không thể được truy ngược lại cho một người dùng cụ thể. Tuy nhiên, Gabriel Cirlig đã gửi một video tới Xiaomi cho thấy cách trình duyệt gửi lịch sử của nó tới các máy chủ nói trên ngay cả ở chế độ ẩn danh.
Tìm hiểu thêm về các sản phẩm điện thoại Xiaomi tại Mobilecity
Hỏi đáp & đánh giá Báo cáo cho biết Xiaomi theo dõi và thu thập dữ liệu duyệt web của người dùng
1 đánh giá và hỏi đáp
Bạn có vấn đề cần tư vấn?
Gửi câu hỏi