去年,小米是全球第四大智能手机制造商,其出货量约为1.255亿部。该公司在印度这个全球第二大智能手机市场上做得非常出色。这是因为小米生产的手机价格适合发展中国家。使用物有所值的零售策略,小米在印度表现出色。
多年来,我们一直在等待小米入侵美国,但是年复一年,这种行动从未实现。在OnePlus之外,中国的手机制造商并没有在美国张开双臂受到欢迎。就连中兴通讯(2018年成为美国各州第四大智能手机发货商)在被禁止访问其美国供应链后,也跌出前五名。而且没有一家中国智能手机制造商希望得到美国给予华为的相同待遇。
虽然小米一直试图给人以“中国的苹果”的印象,但该公司现在发现自己被指控使用后门将用户信息发送到服务器。据福布斯(Forbes)称,一位名为加比•奇里格(Gabi Cirlig)的网络安全专家在他的小米Redmi Note 8上发现了一些奇怪的行为。他发现小米的默认浏览器正在记录他访问的所有网站。甚至使用隐私优先的搜索引擎DuckDuck Go进行的搜索以及他在隐身模式下访问的网站都可以通过浏览器进行跟踪。更糟糕的是,所有这些数据都被发送到使用在北京注册的网络域的新加坡和俄罗斯的服务器。根据Cirlig的说法,小米正在使用这些服务器。
其他研究人员发现,小米在Google Play商店中的浏览器,Mi Browser Pro和Mint Browser均犯有相同的行为。两种浏览器一起安装已超过1500万次。Cirlig在其他小米手机(包括小米Mi 10,小米Redmi K20和小米MIX 3)上找到了相同的浏览器代码;让他相信这些手机与Redmi Note 8一样存在隐私问题。
小米回应说,它发送到服务器的数据已加密。但是Cirlig说他能够在几秒钟内破解代码。网络安全专家还说:“我对隐私的主要关注是,发送到其服务器的数据可以很容易地与特定用户相关联。” 这是因为发送到服务器的数据包括与特定设备关联的元数据,包括其唯一ID号和运行的Android版本。Cirlig说,这些数据可以“很容易地与屏幕后面的实际人相关联”。
该制造商自称其研究说法不正确,并且该公司“严格遵守并完全遵守有关用户数据隐私问题的当地法律法规”。但是小米的一位发言人承认,它正在收集匿名数据,以防止将其绑定到特定个人。当《福布斯》向小米展示一段证实Cirlig声称其浏览器行为的视频时,该公司回答说:“该视频显示了匿名浏览数据的收集,这是互联网公司为改善整体浏览器而采用的最常见解决方案之一通过分析非个人可识别信息来获得浏览器产品体验。”
昨天,小米发布了一篇博客文章,其中称其收集数据以检查操作系统与应用程序之间的兼容性。小米声称,该信息是经其用户的许可收集的,并且是匿名且经过加密的。“汇总的使用情况统计数据将用于内部分析,我们不会将任何个人身份信息链接到任何此类数据。”
今天,该公司写道,它将向其浏览器发送更新,以防止通过小米的服务器发送用户的互联网旅行。在隐身模式下,还有一个选项可以打开或关闭数据收集。小米表示:“我们相信,此功能与我们以不可识别形式维护聚合数据的方法相结合,超出了任何法律要求,并体现了我们公司对用户隐私的承诺。”
