MIUI 12的隐私保护刚受好评,小米就被指私自收集用户浏览器数据
自从小米发布MIUI 12版本系统更新之后,备受好评的一个功能更新就是隐私保护。MIUI 12中新增加了“匿名面具”功能,在用户不想授予应用某个权限但是又想正常使用这个应用的时候,这个功能就显得尤其实用;增加了详细记录应用的敏感行为、提醒用户应用正在录音/摄像/定位等的“照明弹”功能……
MIUI 12照明弹
总结来说就是,小米似乎通过MIUI 12系统更新,解决了很多用户在使用智能手机的时候遇到的隐私问题。但是,根据福布斯的报道,网络安全研究员Gabi Cirlig发现,他自己的Redmi Note 8手机会记录下他日常使用手机的情况,并且会和手机设备信息打包发送到小米租用的服务器当中。
福布斯的报道指出,发送至小米服务器的用户数据包括:使用预装在设备上的小米浏览器时产生的访问数据,如访问过的网站,这些数据即便是在开启了隐身模式之后,仍然会继续传送到小米服务器上;用户使用手机的数据,如打开了哪个文件夹、状态栏以及设置页面的数据,这些数据都被发送到新加坡和俄罗斯服务器当中。
对于这种情况,小米方面的回应是,他们严格遵守当地有关用户数据隐私问题的法律法规,收集浏览数据是匿名进行的,不会和特定用户进行捆绑,并且他们表示数据收集是在经过用户同意之后进行的,数据传输过程中都会进行加密。并且,小米否认了浏览器在设置为隐身模式之后仍然传送用户浏览数据的情况。
对于小米的回应,Gabi Cirlig发现,他可以通过解码大量信息来快速查看从设备中窃取的信息,这些信息被隐藏起来很容易。并且要解码这些加密数据,他只花了几秒钟时间。此外,Gabi Cirlig还录制了视频证明在隐身模式下数据是仍然被传回服务器的。
针对浏览器数据被收集的情况,小米已经于近日在Google Play上更新了Mint浏览器以及小米浏览器Pro等应用,新版本应用将允许用户停止将其浏览数据发送到小米服务器上。