ມັນຝະລັ່ງຮ້ອນ: ບໍລິສັດ Xiaomi ຖືກກ່າວຫາວ່າບັນທຶກການພົວພັນຂອງຜູ້ໃຊ້ກັບໂທລະສັບຂອງພວກເຂົາແລະສົ່ງຂໍ້ມູນໄປຍັງເຄື່ອງແມ່ຂ່າຍທີ່ຈັດໂດຍ Alibaba ໃນສິງກະໂປແລະຣັດເຊຍ, ເຊົ່າໂດຍບໍລິສັດໂທລະສັບຍັກໃຫຍ່ຂອງຈີນ.

Forbes; Thomas Brewster ແລະນັກຄົ້ນຄວ້າ cyber ຄວາມປອດໄພດ້ານ Cyber ​​Security Gabriel Cirlig ແລະ Andrew Tierney ຄົ້ນພົບວ່າ Redmi Note 8 ກຳ ລັງຕິດຕາມນິໄສໂທລະສັບຂອງຜູ້ໃຊ້ແລະສົ່ງພວກມັນໄປຫາເຄື່ອງແມ່ຂ່າຍຂອງບໍລິການເຊົ່າຂອງ Xiaomi.

ເມື່ອຄົ້ນຫາເວັບໂດຍໃຊ້ໂປແກຼມທ່ອງເວັບແບບ ທຳ ມະດາຂອງ Xiaomi, ມັນໄດ້ຖືກພົບວ່າທຸກເວັບໄຊທ໌ແລະ ຄຳ ຖາມຂອງເຄື່ອງຈັກຊອກຫາຖືກບັນທຶກ. ມັນຍັງໄດ້ເບິ່ງທຸກໆລາຍການທີ່ສະແດງໃນໂປແກຼມ newsfeed ຂອງ software ຂອງ Xiaomi. ໜ້າ ເປັນຫ່ວງຍິ່ງ, ການເຝົ້າລະວັງເບິ່ງຄືວ່າຈະເກີດຂື້ນແມ້ໃນຂະນະທີ່ຄົ້ນຫາໂດຍໃຊ້ ໂໝດ ຕົວແທນ.

ໂທລະສັບຍັງໄດ້ສົ່ງຂໍ້ມູນກ່ຽວກັບຕົວເລກອຸປະກອນທີ່ເປັນເອກະລັກແລະລຸ້ນ Android ພ້ອມກັບໂຟນເດີໃດທີ່ຖືກເປີດແລະໂຕ້ຕອບກັບ ໜ້າ ຈໍເຮືອນ.

Tierney ຄົ້ນພົບວ່ານອກ ເໜືອ ຈາກ browser browser ທີ່ຕິດຕັ້ງໄວ້ໃນ MIUI, ລະບົບປະຕິບັດການທີ່ໃຊ້ລະບົບປະຕິບັດການ Android ຂອງ Xiaomi, Mi Browser Pro ແລະ Mint Browser ຂອງບໍລິສັດ (ທັງສອງສາມາດດາວໂຫລດໄດ້ຫຼາຍກວ່າ 15 ລ້ານດາວໂຫລດໃນ Google Play) ເກັບ ກຳ ຂໍ້ມູນຜູ້ໃຊ້.

Cirlig ພົບວ່າລະຫັດ firmware ຂອງໂທລະສັບ Xiaomi ອື່ນໆ, ລວມທັງ Xiaomi MI 10, Xiaomi Redmi K20, ແລະອຸປະກອນ Xiaomi Mi MIX 3, ມີລະຫັດຕິດຕາມຕົວທ່ອງເວັບດຽວກັນ.




Xiaomi ກ່າວວ່າຂໍ້ມູນທີ່ສົ່ງໄປນັ້ນຖືກເຂົ້າລະຫັດແຕ່ຖືກເຂົ້າລະຫັດຖານຂໍ້ມູນທີ່ສາມາດ ທຳ ລາຍໄດ້ງ່າຍ, ໝາຍ ຄວາມວ່ານັກຄົ້ນຄວ້າສາມາດຖອດລະຫັດຂໍ້ມູນໄດ້ໃນເວລາບໍ່ເທົ່າໃດວິນາທີ. Cirlig ກ່າວວ່າ "ຄວາມກັງວົນຕົ້ນຕໍຂອງຂ້ອຍກ່ຽວກັບຄວາມເປັນສ່ວນຕົວແມ່ນຂໍ້ມູນທີ່ຖືກສົ່ງໄປຫາເຊີບເວີຂອງພວກເຂົາສາມາດພົວພັນກັບຜູ້ໃຊ້ສະເພາະໃດ ໜຶ່ງ ໄດ້ງ່າຍ".



ໃນການຕອບສະ ໜອງ ຕໍ່ບົດລາຍງານດັ່ງກ່າວ, Xiaomi ຍອມຮັບວ່າໄດ້ລວບລວມຂໍ້ມູນຂອງໂປແກຼມທ່ອງເວັບຂອງຜູ້ໃຊ້, ແຕ່ກ່າວວ່າມັນແມ່ນຄວາມເຫັນດີເຫັນພ້ອມແລະບໍ່ເປີດເຜີຍຊື່. ການປະຫຍັດຂໍ້ມູນການທ່ອງເວັບກໍ່ຖືກປະຕິເສດໃນເວລາທີ່ໃຊ້ ໂໝດ ຕົວແທນ. Forbes ໄດ້ໃຫ້ວິດີໂອພິສູດໃຫ້ກັບ Xiaomi ມັນໄດ້ເກີດຂຶ້ນ ມັນຊ່ວຍປະຢັດການເຂົ້າເບິ່ງເອກະຊົນ, ແຕ່ຍັງປະຕິເສດພວກມັນຢູ່.

ໂຄສົກກ່າວວ່າ“ ວິດີໂອນີ້ສະແດງໃຫ້ເຫັນການລວບລວມຂໍ້ມູນການຊອກຫາແບບບໍ່ລະບຸຊື່, ເຊິ່ງເປັນ ໜຶ່ງ ໃນວິທີແກ້ໄຂທົ່ວໄປທີ່ບໍລິສັດອິນເຕີເນັດຮັບຮອງເອົາເພື່ອປັບປຸງປະສົບການຂອງຜະລິດຕະພັນຂອງຕົວທ່ອງເວັບໂດຍການວິເຄາະຂໍ້ມູນທີ່ບໍ່ສາມາດລະບຸຕົນຕົວໄດ້,




ໃນຂະນະທີ່ການລວບລວມຂໍ້ມູນຜູ້ໃຊ້ແມ່ນບາງສິ່ງບາງຢ່າງທີ່ບໍລິສັດເຕັກໂນໂລຢີສ່ວນໃຫຍ່ເຮັດ, ມັນບໍ່ງ່າຍທີ່ຈະເຊື່ອມຕໍ່ກັບຜູ້ໃຊ້ສະເພາະທີ່ມີລັກສະນະນີ້ຢູ່ນີ້.



ຄຳ ອະທິບາຍເຕັມຂອງ Xiaomi:

Xiaomi ຮູ້ສຶກຜິດຫວັງທີ່ໄດ້ອ່ານບົດຄວາມຫຼ້າສຸດຂອງ Forbes. ພວກເຮົາເຊື່ອວ່າພວກເຂົາເຂົ້າໃຈຜິດໃນສິ່ງທີ່ພວກເຮົາສື່ສານກ່ຽວກັບຫຼັກການແລະນະໂຍບາຍຄວາມເປັນສ່ວນຕົວຂອງຂໍ້ມູນຂອງພວກເຮົາ. ຄວາມເປັນສ່ວນຕົວຂອງຜູ້ໃຊ້ແລະຄວາມປອດໄພທາງອິນເຕີເນັດຂອງ Xiaomi ແມ່ນອັນດັບ ໜຶ່ງ; ພວກເຮົາເຊື່ອ ໝັ້ນ ວ່າພວກເຮົາປະຕິບັດຕາມກົດ ໝາຍ ແລະລະບຽບການຂອງທ້ອງຖິ່ນຢ່າງເຂັ້ມງວດ. ພວກເຮົາໄດ້ເອື້ອມອອກໄປຫາ Forbes ເພື່ອໃຫ້ຄວາມກະຈ່າງແຈ້ງກ່ຽວກັບການຕີຄວາມ ໝາຍ ຜິດພາດທີ່ ໜ້າ ເສຍດາຍນີ້.




ເຄດິດຮູບພາບ: ການທົດສອບ ຜ່ານ Shutterstock