セキュリティ研究者による最近の報告は、ブラウザで観察された心配なプライバシーの問題を指摘しています(ウェブブラウザ)インターネット上のXiaomiによる。
Ο 共同編集者および著者 フォーブス、 トーマスブルースター 、その研究者と一緒に サイバーセキュリティGabrielCirlig と アンドリューティアニー、 彼らは結論を下した 近々 レポートで、XiaomiのさまざまなWebブラウザがリモートサーバーにデータを送信します。
彼らは、送信されたデータには、URL、検索エンジンに対して行ったすべてのクエリ、Xiaomiニュースフィードに表示されたすべての情報、デバイスのメタデータなど、アクセスしたすべてのWebサイトの履歴が含まれていると主張しています。 最も心配なのは、機能を有効にして閲覧しているように見えても、このデータが収集されることです。」匿名ブラウジング-シークレット"
このデータ収集は、MIUIにプリインストールされているブラウザと ミブラウザプロ と ミントブラウザ 、どちらもダウンロードできます。 Google Playストア。 これらのブラウザを合わせると、Playストアで合計15万回以上ダウンロードされますが、基本的なブラウザはすべてのXiaomiデバイスにプリロードされています。
テストされたデバイスは次のとおりです。 Redmi Note 8、Mi A1、Mi 10、Redmi K20、Mi Mix 3。 それらの間に区別はありませんでした Androidの一つ データ収集はデフォルトのブラウザで共有されるため、XiaomiおよびMIUI搭載デバイス。 したがって、この問題はMIUIだけに焦点を当てているようには見えませんが、デバイスで上記のXNUMXつのブラウザのいずれかを使用しているかどうかによって異なり、デバイスが実行されている基盤となるオペレーティングシステムとは無関係です(MIUIまたはAndroidOne)。 などの他の既知のブラウザ Google Chrome と アップルのSafari、主に問題レポートに関連する、はるかに少ないデータを収集します。
Η Xiaomi 収集したブラウジングデータが、ユーザーデータのプライバシー問題に関する地域の法律および規制に完全に準拠していることを確認することで対応しました。 収集された情報はユーザーの同意を得ており、匿名です。 しかし、同社は調査の申し立てを否定し、次のように述べた。
プライバシーとセキュリティは最も重要です。このビデオでは、匿名の閲覧データの収集について説明します。これは、個人を特定できない個人情報を分析することでブラウザ全体のエクスペリエンスを向上させるためにインターネット企業が採用する最も一般的なソリューションの 1 つです。シャオミが返信しました
しかし、Xiaomiによって送信されたデータは「暗号化」されていたが、次の形式でコード化されていたため、研究者はこの匿名性の主張が不正確であることを発見しました。 base64、 簡単にデコードできます。 ブラウジングデータは非常に簡単にデコードでき、収集されたデータにはデバイスのメタ情報も含まれているため、このブラウジングデータは個々のユーザーのアクションに比較的簡単に関連しているように見えます。
さらに、研究者はXiaomiブラウザが ピン に関連するサーバー センサー分析、別名中国のスタートアップ企業 データセンサー、行動分析サービスを提供することで知られています。 ブラウザには、と呼ばれるAPIも含まれていました センサーデータAPI。 Xiaomiはまた顧客として センサーデータのウェブサイト .
Xiaomiは彼の報告に応えました フォーブス 出版物のさまざまな側面を否定する:
調査員は、Xiaomiの拒否に再び対応し、会社のデータ収集慣行のさらなる証拠を示しました。
これが行われているリクエストです。
Pastebinのcurlコマンドとして。https://t.co/44pCpBtQzD pic.twitter.com/Uj2bZZH5Pl
—サイバーギボンズ(@cybergibbons) 2020 年 4 月 30 日
これまでに入手可能な情報では、プライバシーとこれらのブラウザの動作について心配な問題があるようです。問題全体について、Xiaomiからの新しい回答を期待しています。
[the_ad_group id =” 966”]
1σχόλιο
コメントが見当たらないのが気になります…。