根据与福尔斯合作的安全研究员,小迈一直从正在使用Xiaomi手机和内置浏览器的用户收集浏览数据。而且有趣的部分是浏览器即使在隐姓埋名模式下也是如此,甚至在使用隐私的DuckDuckgo Web浏览器时也是如此。
安全研究人员加布里埃尔科里格省正在使用Redmi注释作为每日司机,并注意到设备在手机上记录了他所做的一切,并将数据发送到俄罗斯和新加坡的服务器,尽管域名在北京举办。我们正在谈论屏幕,网站访问,文件夹打开,他改变的设置,音乐播放默认应用等。
数据本身使用Base64格式加密很差,因此他非常容易将数据转录为纯文本。
Cirlig甚至进一步下载了小MI MI 10的ROM,REDMI K20和MI MIX 3,并找到了所有的安全漏洞。另一个安全研究员Andrew Tierney发现了MI浏览器Pro和Mint浏览器上的可疑行为。
小米已经回应了指控,说福布斯发现是误导和不真实的。该公司的发言人表示,小迈符合所有当地法律和关于用户数据隐私的法律和法规,并且收集的浏览数据已匿名。至于为什么小米正在收集它,它是因为该公司试图改善用户的浏览体验,它是一个标准练习。更重要的是,数据可以将数据追溯到特定用户。然而,Gabriel Cirlig向小米发送了一个视频,展示了浏览器即使在隐姓埋名模式下也会向所述服务器发送历史。