小米被爆在MIUI中详细收集用户数据包括系统设置甚至收听过的音乐等

据外媒报道有安全研究人员针对小米设备的数据通信等进行分析,然而分析结果却远远超出安全研究人员的意料。

分析显示小米会详细收集用户的各种数据,甚至连状态栏和设置菜单的打开频次都会记录并回传到小米服务器上。

同时诸如音乐等系统预装应用也会详细的记录用户信息并回传,例如默认音乐播放器会回传用户收听过哪些歌曲。

更让人担忧的是甚至在小米浏览器里开启隐身模式搜索内容,其搜索关键词还是会被直接上传到小米服务器保存。

小米承认确实收集相关使用数据:

针对安全研究人员的分析小米并未否认会收集相关数据,小米表示该公司需要收集这些数据来改善小米相关服务。

小米表示为提供最佳用户体验、增强操作系统与应用程序间的兼容性,该公司会先经过用户同意后收集此类数据。

这里的经过用户同意主要指的是 MIUI 米柚系统初始化使用时需用户同意相关协议,如果不同意的话则无法使用。

被收集的数据包括:系统信息、默认设置、用户界面功能使用情况、响应、性能、内存使用情况以及崩溃报告等。

该公司强调所有被收集的数据也都是经过匿名化处理的,也就是不会将包含用户身份信息的数据上传小米服务器。

例如使用小米浏览器会上传用户的浏览记录,但这些浏览记录经过脱敏所以无法归因到特定设备或者特定的用户。

小米否认隐身模式还收集数据:

研究人员揭示的另一个问题是小米浏览器隐身模式下还上传数据,正常情况下隐身模式是不应该存储任何数据的。

不过针对这个问题小米表示是研究人员的测试存在问题,隐身模式下搜索任何关键词包括色情内容都不会被上传。

而普通模式下小米收集的用户浏览情况也是通过加密发送到小米服务器的,也不会因中间人攻击等泄露用户数据。

所以用户使用小米浏览器的隐身模式是足够安全的,该隐身模式与其他浏览器提供的隐身模式并没有太大的区别。

数据被共享给神策数据(Sensors Analytics)问题:

最后研究人员发现小米会在其系统中集成初创公司神策数据的分析工具,该公司主要提供大数据用户行为分析等。

小米表示基于合规性考虑该公司将其在国际市场销售的设备存储的数据托管在阿里巴巴新加坡和俄罗斯数据中心。

其托管服务器为小米公司控制,同时 MIUI 收集的数据也只会存储在小米名下的服务器,并不会共享给神策数据。

小米认为在经过用户同意后收集此类数据是可被允许的,至于数据处理也按小米隐私政策中的描述进行共享处理。

对于可能牵涉用户隐私的内容不会被共享,只有那些已经经过脱敏且无法归因到特定设备和用户的数据才会上传。

本文来源 小米官方博客,由 山外的鸭子哥 整理编辑,其版权均为 小米官方博客 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

26 条评论,访客:26 条,站长:0 条
  1. 史蒂夫-鲍尔默
    史蒂夫-鲍尔默发布于: 
    Sogou Explorer Sogou Explorer Windows 10 64位版 Windows 10 64位版

    果然,一讨论手机。评论就格外的多了…..

  2. 伊尔山
    伊尔山发布于: 
    Google Chrome 78.0.3904.108 Google Chrome 78.0.3904.108 Windows 7 64位版 Windows 7 64位版

    用户的隐私早就在不知情的时候被各种渠道爆的差不多了,也不差多个miui 。
    而且“默认音乐播放器会回传用户收听过哪些歌曲”这不是常规操作? 笑死了简直是为了黑而黑, 不喜欢就别用它们得了 。

  3. ytyay
    ytyay发布于: 
    Chromium Edge 81.0.416.68 Chromium Edge 81.0.416.68 Windows 10 64位版 Windows 10 64位版

    呵呵 o(* ̄︶ ̄*)o 啥叫隐私啊 。。。。。

  4. danieltlee
    danieltlee发布于: 
    Chromium Edge 81.0.416.68 Chromium Edge 81.0.416.68 Windows 10 64位版 Windows 10 64位版

    靠水军起家的,能有什么好东西

  5. ha
    ha发布于: 
    Firefox 75.0 Firefox 75.0 Windows 10 64位版 Windows 10 64位版

    从不知道有隐身模式

  6. 狗东西
    狗东西发布于: 
    Google Chrome 79.0.3945.136 Google Chrome 79.0.3945.136 Android 10 Android 10

    我们公司也在用神策。。🤐

  7. 木头二百四十五
    木头二百四十五发布于: 
    Google Chrome 81.0.4044.129 Google Chrome 81.0.4044.129 Windows 7 64位版 Windows 7 64位版

    数据上传可能是真,但是也很可能是被搞了,毕竟国内流氓实在是太多了

    • bakura1
      bakura1发布于: 
      Google Chrome 81.0.4044.129 Google Chrome 81.0.4044.129 Windows 10 64位版 Windows 10 64位版

      没办法,Google play没办法一统安卓app市场天下。即使一统天下,Google play的审核也是如同摆设。

  8. Jasmine-Mori
    Jasmine-Mori发布于: 
    Google Chrome 81.0.4044.129 Google Chrome 81.0.4044.129 Windows 10 64位版 Windows 10 64位版

    怀念WP时代/滑稽

  9. zhangsan
    zhangsan发布于: 
    Safari 13.1 Safari 13.1 Mac OS X 10.14.6 Mac OS X 10.14.6

    是不是因为 MIUI12 开始搞小米了?

    • 狐狸
      狐狸发布于: 
      Google Chrome 78.0.3904.108 Google Chrome 78.0.3904.108 Windows 7 64位版 Windows 7 64位版

      有问题还不那曝光了?

  10. Dostlirim
    Dostlirim发布于: 
    Chromium Edge 81.0.416.68 Chromium Edge 81.0.416.68 Windows 10 64位版 Windows 10 64位版

    所以我還是用蘋果手機吧.

    • zhangsan
      zhangsan发布于: 
      Safari 13.1 Safari 13.1 Mac OS X 10.14.6 Mac OS X 10.14.6

      苹果安卓都一样

  11. 月亮酱~
    月亮酱~发布于: 
    Chromium Edge 81.0.416.68 Chromium Edge 81.0.416.68 Windows 10 64位版 Windows 10 64位版

    所以我一开始就说解锁bl,刷魔趣,而且也可以在bl里面植入后门,为android层提供接口

  12. 胡你急哇
    胡你急哇发布于: 
    Google Chrome 81.0.4044.129 Google Chrome 81.0.4044.129 Windows 10 64位版 Windows 10 64位版

    身边充斥着一群说MIUI比EMUI好且安全隐私性能高又强的人,唉

    • zhangsan
      zhangsan发布于: 
      Safari 13.1 Safari 13.1 Mac OS X 10.14.6 Mac OS X 10.14.6

      天下乌鸦一般黑,不排除 MIUI12 隐私功能动了软件厂商的利益,被搞了一波

    • lisi
      lisi发布于: 
      Google Chrome 81.0.4044.129 Google Chrome 81.0.4044.129 Windows 10 64位版 Windows 10 64位版

      有差别吗,区别只是有没有被披露而已
      没有严格的规例,靠厂商自觉性的东西,一般都不太指望了

    • 0.0
      0.0发布于: 
      Firefox 71.0 Firefox 71.0 Windows 10 64位版 Windows 10 64位版

      前半句我信,后半句你自己加的吧,华为那封闭的刷机都不行的系统反过来说肯定比小米更安全呀

  13. iruanmi
    iruanmi发布于: 
    Google Chrome 80.0.3987.163 Google Chrome 80.0.3987.163 Windows 7 64位版 Windows 7 64位版

    哈哈哈哈 乌鸦一样黑

  14. mingkang
    mingkang发布于: 
    Chromium Edge 83.0.478.18 Chromium Edge 83.0.478.18 Windows 10 64位版 Windows 10 64位版

  15. 木头科学二百五
    木头科学二百五发布于: 
    Google Chrome 84.0.4133.0 Google Chrome 84.0.4133.0 Windows 10 64位版 Windows 10 64位版

    果然现在舆论场上小米黑材料越来越多了
    看来这个权限访问记录功能真的动了太多资本巨头的蛋糕了

  16. bakura1
    bakura1发布于: 
    Google Chrome 81.0.4044.129 Google Chrome 81.0.4044.129 Windows 10 64位版 Windows 10 64位版

    用户不同意的话,根本就不给用手机吧?

    • Snha
      Snha发布于: 
      Google Chrome 81.0.4044.129 Google Chrome 81.0.4044.129 Windows 10 64位版 Windows 10 64位版

      瞎说什么大实话

  17. Star_gazer1209
    Star_gazer1209发布于: 
    Firefox 75.0 Firefox 75.0 Windows 10 64位版 Windows 10 64位版

    这是不是可以看作外媒针对MIUI12的黑稿?不过说的确实有一定道理

  18. 江东小白板
    江东小白板发布于: 
    Google Chrome 80.0.3987.163 Google Chrome 80.0.3987.163 Windows 10 64位版 Windows 10 64位版

    MIUI12刚刚出隐私保护,反手就被曝出自己也在偷偷获取用户隐私。麻了

    • 虫酱
      虫酱发布于: 
      Yandex Browser 20.3.4.98.00 Yandex Browser 20.3.4.98.00 Android 9 Android 9

      首先这个不是窃取隐私,这是写在用户协议里面的,只不过你拒绝就直接退出不让用了。还有人说用苹果,说的好像苹果没爆过雷一样,当然确实苹果算有节操的那一类了。

发表评论