『科技与金融观察』以应对其浏览器收集用户手机信息的漏洞,小米三款浏览器推送更新


『科技与金融观察』以应对其浏览器收集用户手机信息的漏洞,小米三款浏览器推送更新
文章图片
上周末 , 一名安全研究人员发现 , 小米的某些智能手机收集并向小米海外服务器发送大量用户行为数据 , 特别是在其自带的浏览器中 , 甚至在无痕浏览模式下都收到波及 , 因此小米受到了广泛批评 。 现在小米三款浏览器都有了更新 。
涉及问题的预装浏览器包括以下三个版本:预装的Mi浏览器以及通过GooglePlayStore提供的MibrowserPro和Mint浏览器 , 收集用户使用行为的数据并发送给小米服务器 。
【『科技与金融观察』以应对其浏览器收集用户手机信息的漏洞,小米三款浏览器推送更新】正如安全研究人员加比·西利格发现问题并向《福布斯》报告的那样 , 即使其中一个浏览器以无痕模式运行 , 收集用户手机信息的情况也会发生 。
因此 , 用户访问的所有网站、搜索引擎查询以及软件信息文件中的所有条目都会被记录下来并传送给小米的服务器(这些数据被传输到俄罗斯和新加坡的服务器上 , 但它们的域名是在内地注册的) 。
《福布斯》的附加安全研究员安德鲁·蒂尔尼证实了小米的GooglePlayStore浏览器MibrowserPro和Mintbrowser的收集信息行为 , 这两款浏览器的下载量总计超过1500万次 。
研究员西格利首先在RedmiNote8上检测到浏览器行为 , 但后来在Mi10、RedmiK20和MiMix3上也发现了相应的代码 。 他认为其他智能手机也会受到这些问题的影响 。 除了在浏览器中收集数据外 , 操作系统还记录了哪些文件夹是在智能手机上打开的 , 哪些用户界面是被擦除的 , 例如设置和状态栏 。
小米也证实浏览器外有监控在一份意见书中 , 小米证实了对用户的监控 。 但是 , 将只收集聚合的使用统计信息 , 而这些统计信息不能单独归因于单个用户 。 收集的数据包括系统信息、设置、用户界面行为、响应时间、性能、内存使用情况和来自MIUI的崩溃报告 。
在浏览器中 , 当用户使用小米帐户登录并在设置中激活相应功能时 , 数据也会同步 。 如果不是这样 , 小米证实 , 同样以认知方式收集的聚合使用统计数据将再次使用 。
浏览器更新恢复保护用户数据今天 , 小米发布了预装Mi浏览器的更新版本 , 以及谷歌Play提供的MiBrowserPro和Mint浏览器 。 在更新版本12.1.4(MiBrowser和MiBrowserPro)以及3.4.3(MintBrowser)中 , 有一个设置可以在无痕模式下禁用监视 。
小米尚未宣布或计划关闭操作系统的发送数据功能 。