シャオミは顧客からバックドア経由で無数の個人データを収集したとして告発されている。データはメーカーのサーバーに転送されるだろうと、自分の主張を裏付ける十分な証拠を集めたとフォーブスのサイトに語ったセキュリティ研究者は主張している。
Xiaomiは新たな大きな論争に巻き込まれている。 Gabi Cirlig という名前のセキュリティ研究者が、この製品の製造元を非難するレポートを発表しました。さまざまな顧客データを海外のサーバーに転送する。 Forbes サイトで公開されたこの報告書を通じて、研究者は、ブラウザを含む Xiaomi のすべてのアプリケーションがユーザーの知らないうちにこの個人データを収集し、送信したと主張しています。
サーリグさんは、ポト・オ・ローズを発見したのは自分だと説明しています。レッドミーノート8彼は自分の習慣について少し無分別すぎました。スマートフォンには、開いたフォルダー、アクセスしたスマートフォンのさまざまな部分 (ステータス バーや設定メニューなど) だけでなく、特定のデバイスやインストールされている Android のバージョンを識別するための固有の参照などの情報が記録されていました。
研究者は、すべてのスマートフォンにデフォルトでインストールされている Xiaomi のブラウザで Web を閲覧しているときに、後者が訪問した Web サイトと検索エンジンでのクエリを記録していることに気付きました。この実験はGoogleと協力して行われました。DuckDuckGo、プライバシーに重点を置いたブラウザユーザー。
一方、追跡は、彼が使用した場合でも発生したようです「シークレット」モードはその活動の痕跡を残さないことになっています。 Cirlig 氏はまた、Xiaomi の音楽プレーヤーが、どの曲をいつ再生したかなど、自分のリスニング習慣に関する情報を収集していることも発見しました。これらすべてのデータはアーカイブされ、別の中国の巨人、アリババから借りたサーバーに転送されます。問題のサーバーはシンガポールとロシアにありますが、北京で登録された Xiaomi に属する Web ドメインを指しています。
他のスマートフォンも影響を受ける可能性があります
フォーブスの要請により、別のサイバーセキュリティ研究者であるアンドリュー・ティアニー氏も並行して調査を実施した。彼は、Xiaomi が提供する他のブラウザは、Google Play ストア、この場合はMi Browser Proとミントブラウザ同じ種類のデータを収集および送信します。このサイトでは、研究者が使用したモデルは特定されていません。
サーリグは、彼に関する限り、次のように考えています。彼がテストしたスマートフォン以外のスマートフォンも影響を受ける。彼は、以下を含む他のXiaomiスマートフォンのファームウェアを調べたと言います。シャオミ Mi 10、Redmi K20、およびシャオミ Mi MIX 3。メーカーのブラウザ コードはまったく同じであり、研究者によれば、これらのモデルは同じ機密性の問題の影響を受ける可能性があることが示唆されています。
シャオミの反応
有罪報道に対してシャオミは次のように述べた。研究者の主張は誤りですそしてそれ「プライバシーとセキュリティは大きな懸念事項です」ブランドのために。メーカー曰く「」ユーザーデータのプライバシー問題に関する現地法に厳密に従ってください」。ただし、ナビゲーション データが収集されることは認識していますが、それは匿名化されることになります。
したがって、Cirlig がコンテキストに示すような、それらをユーザーの ID にリンクする方法はありません。研究者はまた、base64として知られる、容易に解読可能な符号化形式で暗号化された情報ブロックを復号することで、暗号化を解読することに成功したと主張している。
ソース :フォーブス
![[ROM][5.1.1][非公式] CarbonROM](https://yumie.trade/statics/image/placeholder.png)
