รายงานล่าสุดโดยนักวิจัยด้านความปลอดภัยชี้ให้เห็นถึงปัญหาความเป็นส่วนตัวที่น่ากังวลซึ่งพบในเบราว์เซอร์ (เว็บเบราเซอร์) โดย Xiaomi บนอินเทอร์เน็ต
Ο ผู้ร่วมงานและผู้เขียน ฟอร์บ, โธมัส บริวสเตอร์ ร่วมกับนักวิจัย การรักษาความปลอดภัยทางไซเบอร์ Gabriel Cirlig และ แอนดรูว์ เทียร์นีย์ พวกเขาสรุป เร็ว ๆ นี้ ในรายงานว่าเว็บเบราว์เซอร์ต่างๆ ของ Xiaomi ส่งข้อมูลไปยังเซิร์ฟเวอร์ระยะไกล
พวกเขาอ้างว่าข้อมูลที่ส่งมีประวัติของเว็บไซต์ทั้งหมดที่พวกเขาเยี่ยมชม รวมถึง URL การสืบค้นทั้งหมดที่พวกเขาทำกับเครื่องมือค้นหา และข้อมูลทั้งหมดที่แสดงในฟีดข่าว Xiaomi พร้อมกับข้อมูลเมตาของอุปกรณ์ สิ่งที่น่ากังวลที่สุดคือข้อมูลนี้จะถูกรวบรวมแม้ว่าคุณดูเหมือนจะเปิดการใช้งานฟังก์ชั่นอยู่ก็ตาม "การเรียกดูแบบไม่ระบุชื่อ - ไม่ระบุตัวตน"
การเก็บรวบรวมข้อมูลนี้ดูเหมือนจะทำทั้งในเบราว์เซอร์ที่ติดตั้งล่วงหน้าใน MIUI และใน เบราว์เซอร์ของฉัน Pro ควาย โตส มิ้นท์เบราว์เซอร์ ซึ่งสามารถดาวน์โหลดได้ทั้งทาง ร้านค้า Google Play. เบราว์เซอร์เหล่านี้รวมกันแล้วมีการดาวน์โหลดมากกว่า 15 ล้านครั้งใน Play Store ในขณะที่เบราว์เซอร์พื้นฐานโหลดไว้ล่วงหน้าบนอุปกรณ์ Xiaomi ทั้งหมด
อุปกรณ์ที่ทดสอบได้แก่ Redmi Note 8, Mi A1, Mi 10, Redmi K20 และ Mi Mix 3. ไม่มีความแตกต่างระหว่างพวกเขา หุ่นยนต์หนึ่ง อุปกรณ์ที่ใช้ Xiaomi และ MIUI เนื่องจากการรวบรวมข้อมูลจะถูกแชร์ในเบราว์เซอร์เริ่มต้น ดังนั้น ปัญหานี้ไม่ได้เน้นที่ MIUI เพียงอย่างเดียว แต่ขึ้นอยู่กับว่าคุณกำลังใช้เบราว์เซอร์ใดในสามรายการข้างต้นบนอุปกรณ์ของคุณหรือไม่ และสิ่งนี้ไม่ขึ้นอยู่กับระบบปฏิบัติการพื้นฐานที่อุปกรณ์ของคุณทำงานอยู่ (MIUI หรือ Android One). เบราว์เซอร์อื่นๆ ที่เป็นที่รู้จัก เช่น Google Chrome ควาย โตส Apple Safariรวบรวมข้อมูลน้อยมากซึ่งส่วนใหญ่เกี่ยวข้องกับรายงานปัญหา
Η Xiaomi ตอบกลับโดยยืนยันว่าข้อมูลการท่องเว็บที่รวบรวมนั้นเป็นไปตามกฎหมายและระเบียบข้อบังคับในท้องถิ่นเกี่ยวกับปัญหาความเป็นส่วนตัวของข้อมูลผู้ใช้อย่างสมบูรณ์ ข้อมูลที่เก็บรวบรวมได้รับความยินยอมจากผู้ใช้และไม่ระบุชื่อ อย่างไรก็ตาม บริษัทปฏิเสธข้อกล่าวหาของการสอบสวนโดยกล่าวว่า….
ความเป็นส่วนตัวและความปลอดภัยมีความสำคัญสูงสุด วิดีโอนี้สาธิตการรวบรวมข้อมูลการท่องเว็บโดยไม่ระบุชื่อ ซึ่งเป็นหนึ่งในโซลูชันทั่วไปที่บริษัทอินเทอร์เน็ตนำมาใช้เพื่อปรับปรุงประสบการณ์เบราว์เซอร์โดยรวมโดยการวิเคราะห์ข้อมูลส่วนบุคคลที่ไม่สามารถระบุตัวตนได้ Xiaomi ได้ตอบกลับ
อย่างไรก็ตาม นักวิจัยพบว่าข้อกล่าวหาเรื่องการไม่เปิดเผยตัวตนนี้ไม่ถูกต้อง เนื่องจากข้อมูลที่ Xiaomi ส่งมานั้น "เข้ารหัส" แต่เข้ารหัสในรูปแบบของ ฐาน 64, ซึ่งสามารถถอดรหัสได้ง่าย เนื่องจากข้อมูลการท่องเว็บสามารถถอดรหัสได้ง่ายมาก และเนื่องจากข้อมูลที่รวบรวมยังมีข้อมูลเมตาของอุปกรณ์ ข้อมูลการท่องเว็บนี้จึงอาจเกี่ยวข้องกับการกระทำของผู้ใช้แต่ละรายค่อนข้างง่าย
นอกจากนี้ นักวิจัยพบว่าเบราว์เซอร์ Xiaomi ทำ ปิง บนเซิร์ฟเวอร์ที่เกี่ยวข้องกับ การวิเคราะห์เซ็นเซอร์บริษัทสตาร์ทอัพสัญชาติจีน หรือที่รู้จักกันในชื่อ เซ็นเซอร์ข้อมูลซึ่งเป็นที่รู้จักในการให้บริการวิเคราะห์พฤติกรรม เบราว์เซอร์ยังมี API ที่เรียกว่า SensorDataAPI. Xiaomi ยังหมายถึงลูกค้าของ เว็บไซต์ข้อมูลเซ็นเซอร์ .
Xiaomi ตอบกลับรายงานของเขา ฟอร์บ ปฏิเสธแง่มุมต่าง ๆ ของสิ่งพิมพ์:
ผู้ตรวจสอบตอบโต้การปฏิเสธของ Xiaomi อีกครั้งพร้อมหลักฐานเพิ่มเติมเกี่ยวกับแนวทางปฏิบัติในการรวบรวมข้อมูลของบริษัท
นี่คือคำขอที่กำลังทำอยู่
เป็นคำสั่ง curl บน pastebinhttps://t.co/44pCpBtQzD pic.twitter.com/Uj2bZZH5Pl
- Cybergibbons (@cybergibbons) April 30, 2020
ด้วยข้อมูลที่มีจนถึงตอนนี้ ดูเหมือนว่าจะมีปัญหาเรื่องความเป็นส่วนตัวและการทำงานของเบราว์เซอร์เหล่านี้น่าเป็นห่วง เราคาดหวังคำตอบใหม่ ๆ จาก Xiaomi ในประเด็นทั้งหมด
[the_ad_group id =” 966″]
1 ความคิดเห็น
กังวลว่าไม่เห็นคอมเม้นท์....