去年,小米公司是全球第四大智能手机制造商,出货量约为1.255亿部。小米在印度这个世界第二大智能手机市场做得非常出色。这是因为小米生产的手机价格适合发展中国家;采用物有所值的零售策略,小米在印度的表现非常出色。
多年来,我们一直在等待小米打入美国,但年复一年,这样的举动从未出现过。除OnePlus外,中国手机制造商在美国并没有受到热烈欢迎。就连2018年美国第四大智能手机发货商中兴通讯(ZTE)也因被禁止进入美国供应链而退出前五名。而且,没有一家国产智能手机制造商希望得到美国给予华为的同样待遇。
虽然小米一直试图给人一种“中国苹果”的印象,并超越竞争,但小米现在发现自己被指控利用后门向服务器发送用户信息。据《福布斯》报道,一位名叫加比·西利格的网络安全专家在他的小米红米笔记本8上发现了一些奇怪的行为。他发现小米的默认浏览器记录了他访问的所有网站。即使是使用隐私第一搜索引擎DuckDuck Go进行的搜索,以及他在匿名模式下访问的网站也被浏览器跟踪。更糟糕的是,所有这些数据都被发送到新加坡和俄罗斯的服务器,这些服务器使用在北京注册的web域。据Cirlig透露,小米正在使用这些服务器。
其他研究人员也发现,小米在谷歌游戏商店(Google Play Store)、小米浏览器专业版(Mi Browser Pro)和Mint浏览器上的浏览器也有同样的行为。这两款浏览器的安装次数总计超过1500万次。而Cirlig在其他小米手机上发现了相同的浏览器代码,包括小米10、小米红米K20和小米Mix3;这让他相信这些手机与他的红米Note8有相同的隐私问题。
小米回应说,它发送给服务器的数据是加密的。但是Cirlig说他能在几秒钟内破解密码。这位网络安全专家还说,“我对隐私的主要担忧是,发送到服务器的数据可以很容易地与特定用户关联。”这是因为发送到服务器的数据包括与特定设备关联的元数据,包括其唯一的ID号和运行的安卓版本。Cirlig说,这些数据可以“很容易地与屏幕后面的实际人类相关联”。
小米的一位发言人承认,该公司收集的数据是匿名的,以防止与特定个人联系在一起。当福布斯给小米看了一段证实Cirlig声称的浏览器行为的视频时,该公司的回应是:“这段视频显示了匿名浏览数据的收集,这是互联网公司通过分析非个人身份信息来改善整体浏览器产品体验的最常见解决方案之一。”
昨天,小米发布了一篇博文,称收集数据是为了检查操作系统和应用程序之间的兼容性。小米声称,这些信息是通过用户的许可和同意获取的,是匿名和加密的。”聚合使用统计数据的收集用于内部分析,我们不会将任何个人识别信息连接到此数据。”
今天,该公司写道,它将向浏览器发送一个更新,以防止用户的互联网旅行通过小米的服务器发送。在“匿名”模式下,还可以选择打开或关闭数据收集。小米说:“我们认为,这种功能,结合我们以不可识别形式维护聚合数据的方法,超出了任何法律要求,表明了我们公司对用户隐私的承诺。”
精彩评论