Một báo cáo mới tiết lộ rằng các trình duyệt Mi Browser Pro và Mint Browser được tìm thấy trên nhiều thiết bị Xiaomi vi phạm quyền riêng tư của người dùng bằng cách ghi lại nhiều hoạt động của người dùng mà không có sự cho phép của họ.
Đây không phải là lần đầu tiên chúng tôi nghe nói rằng một công ty bắt tay vào các hoạt động của người dùng, như nhiều người trong số họ, trong đó chúng tôi có thể đề cập đến, Google và Apple, sử dụng "nghiên cứu" này để phân tích thị hiếu của người dùng.
Xiaomi vi phạm quyền riêng tư của người dùng từ trình duyệt
theo nguồnXiaomi đã vi phạm dữ liệu vì họ đã lưu trữ một lượng lớn thông tin hoạt động của người dùng trong các ứng dụng Mi Browser Pro và Mint Browser.
Theo báo cáo này, xuất hiện trên Forbes, các nhà nghiên cứu đã phát hiện ra rằng hai ứng dụng – với hơn 15 triệu lượt tải xuống trên Google Play – đã thu thập hàng triệu dữ liệu trên tất cả các trang web được người dùng truy cập, bao gồm cả những người được tư vấn ẩn danh.
Hàng ngàn dữ liệu được ghi lại
Ngoài ra, nguồn tin chỉ ra rằng công ty cũng đã ghi lại các câu hỏi từ công cụ tìm kiếm của Google, DuckDuckGo, các bài báo được xem trong tính năng tin tức của Xiaomi và dữ liệu về các thư mục được mở bởi người dùng và tất cả các chuyển động được tạo bởi người dùng từ màn hình, thanh trạng thái và menu cấu hình.
Dữ liệu được đóng gói và gửi đến các máy chủ từ xa ở Singapore và Nga có tên miền được đăng ký tại Bắc Kinh. Các nhà nghiên cứu cũng lưu ý rằng một số thông tin này đã được gửi đến các máy chủ được Xiaomi thuê từ gã khổng lồ công nghệ Trung Quốc Alibaba.
redmi Note 8 và các mô hình khác có liên quan
Cuối cùng, các nhà nghiên cứu cho thấy mã theo dõi này được đặt trên các máy tính Redmi. Note 8, Xiaomi MI 10, Xiaomi Redmi K20 và Xiaomi Mi MIX 3 Mặc dù người ta nghi ngờ rằng việc giám sát này có thể được chạy từ nhiều máy tính khác trong công ty.
Trước phát hiện này, Xiaomi phủ nhận đã có bất kỳ sai lầm nào, cho rằng "tất cả dữ liệu truyền đi được mã hóa và ẩn danh" và "họ tuân thủ nghiêm ngặt và đầy đủ luật pháp địa phương liên quan đến quyền riêng tư của thông tin người dùng".
Mặc dù điều này tất nhiên không hoàn toàn đúng, như đã đề cập, các nhà nghiên cứu có thể dễ dàng giải mã dữ liệu thành thông tin có thể đọc được có thể được liên kết với một người dùng cụ thể.
