Bri 🖤
2020-04-27T13:51:03+00:00
安全研究员 Gabi Cirlig 半开玩笑的说小米手机是带手机功能的后门。他发现小米公司在该公司生产的手机上收集了惊人的数据,这些数据被发送到小米在世界各地租用的服务器上。小米手机默认的小米浏览器会记录用户访问的所有网站,通过 Google 或 DuckDuckGo 的所有搜索查询词,在新闻源浏览的所有条目,即使使用隐身模式小米仍然会跟踪用户。手机还会记录用户打开的文件夹,切换的屏幕,包括状态栏和设置页。另一位网络安全专家 Andrew Tierney 展开了更进一步的调查,发现小米通过 Google 官方应用商店发布的浏览器 Mi Browser Pro 和 Mint Browser 会收集相同的数据。Cirlig 认为这是一起严重的隐私事件,有数以百万计的用户受到影响。小米的设备以低价但高配置著称,但用户付出的代价是隐私。对于这一发现,小米公司回应声称不真实。该公司发言人承认浏览器会收集数据,但表示数据是匿名收集的。
[url]https://www.solidot.org/story?sid=64260[/url]
怎么会呢,miui12可是有极为强大的隐私保护功能哦。安卓第一系统。这是污蔑呐。
是否违背了用户意愿
数据是否脱敏处理,进行了匿名化
如果真的做到了,就没啥可指摘的。大数据和人工智能时代,哪个手机厂商肯放过这个数据宝库?
原来一直错怪小米上传数据到新加坡了,其实是世界各地服务器[s:ac:偷笑][s:ac:偷笑][s:ac:偷笑]
把用户体验计划关闭可以减少很大一部分数据被收集[s:ac:无语]
[quote][pid=418338505,21565164,1]Reply[/pid] Post by [uid=61997282]酸出非采油[/uid] (2020-05-01 22:00):
是否违背了用户意愿
数据是否脱敏处理,进行了匿名化
如果真的做到了,就没啥可指摘的。大数据和人工智能时代,哪个手机厂商肯放过这个数据宝库?[/quote]开启了隐身模式了还会被收集,这是否违背了用户意愿?
[quote][pid=418340525,21565164,1]Reply[/pid] Post by [uid=40582904]Falsetears[/uid] (2020-05-01 22:10):
把用户体验计划关闭可以减少很大一部分数据被收集[s:ac:无语][/quote]MIUI勉强算的上是操作系统级别的定制,你做的这些,其实就是自己骗自己,或者说小米用来让用户相信的操作
[quote][pid=418340702,21565164,1]Reply[/pid] Post by [uid=40582904]Falsetears[/uid] (2020-05-01 22:10):
开启了隐身模式了还会被收集,这是否违背了用户意愿?[/quote]小米的隐身模式定义里是否说明开启后,就不收集这些数据?
[quote][pid=418341127,21565164,1]Reply[/pid] Post by [uid=406138]fhzrj[/uid] (2020-05-01 22:12):
MIUI勉强算的上是操作系统级别的定制,你做的这些,其实就是自己骗自己,或者说小米用来让用户相信的操作[/quote]哪家的隐私收集不是写在系统里的[s:ac:吓],难不成还给你推隐私收集app?
看看一加是怎么搞得,如果用户声明不允许还收集是准备吃官司吗?
[img]https://img.nga.178.com/attachments/mon_202005/01/c4Q5-4i1oK1sT1kShs-12i.jpg.medium.jpg[/img]
只是收集你住哪里,房子有多大,公司在哪里,通过短信看你大概收入,都有哪些通讯录朋友,月消费大概多少,多少岁,喜欢干什么,喜欢吃什么之类的,其实还好也不是什么隐私
槽点1:半开玩笑的说,真闹大了有回环
槽点2:毕竟刚动了app们的蛋糕,这种事以后会层出不穷的,你也干,所以你出的就是就不好的
早就知道这个了 这就是为什么一辈子都不会碰小米的东西
[quote][pid=418338505,21565164,1]Reply[/pid] Post by [uid=61997282]酸出非采油[/uid] (2020-05-01 22:00):
是否违背了用户意愿
数据是否脱敏处理,进行了匿名化
如果真的做到了,就没啥可指摘的。大数据和人工智能时代,哪个手机厂商肯放过这个数据宝库?[/quote]打个比方,我从小米应用商店下载了一个浏览器。浏览器询问我是否给予权限。我点了同意。
我是将权限给了这个浏览器。但是之后我发现我的隐私被小米窃取并发送至海外。
我将这个浏览器卸载,从第三方应用商店下载了同样的浏览器,并给了同样的权限,我的隐私就不会被小米窃取了。
这样你还觉得小米没问题吗
[quote][pid=418347973,21565164,1]Reply[/pid] Post by [uid=128345]zqzq121[/uid] (2020-05-01 22:43):
打个比方,我从小米应用商店下载了一个浏览器。浏览器询问我是否给予权限。我点了同意。
我是将权限给了这个浏览器。但是之后我发现我的隐私被小米窃取并发送至海外。
我将这个浏览器卸载,从第三方应用商店下载了同样的浏览器,并给了同样的权限,我的隐私就不会被小米窃取了。
这样你还觉得小米没问题吗[/quote]你说的到底是事实还是比方?
不是事实有啥讨论的必要
[quote][pid=418348815,21565164,1]Reply[/pid] Post by [uid=61997282]酸出非采油[/uid] (2020-05-01 22:47):
你说的到底是事实还是比方?
不是事实有啥讨论的必要[/quote]有这个前科。不过是14年左右的事情了。
现在不知道还有没有这种情况,或者是做的更隐蔽了
而且主楼说的好像就是这种情况