安全研究員Gabi Cirlig發(fā)現(xiàn)，他的Redmi Note 8使用習(xí)慣已被跟蹤并發(fā)送到小米租用的新加坡和俄羅斯阿里巴巴托管的服務(wù)器上。這包括他在手機(jī)上打開(kāi)的文件夾，他刷過(guò)的屏幕(包括狀態(tài)欄和設(shè)置菜單)。似乎還不夠，小米甚至使用Redmi手機(jī)上的默認(rèn)音樂(lè)播放器來(lái)跟蹤C(jī)irlig正在收聽(tīng)的音樂(lè)。

安全研究人員還發(fā)現(xiàn)，每當(dāng)他使用小米的默認(rèn)瀏覽器應(yīng)用程序?yàn)g覽網(wǎng)絡(luò)時(shí)，它都會(huì)記錄他訪問(wèn)過(guò)的所有網(wǎng)站，搜索引擎查詢以及在瀏覽器新聞源上查看的項(xiàng)目的記錄。更令人擔(dān)憂的是，即使在瀏覽器中使用隱身模式，行為仍會(huì)繼續(xù)。安全研究人員在其他小米手機(jī)以及包括Redmi K20，Mi 10和Mi Mix 3之類的高級(jí)型號(hào)中發(fā)現(xiàn)了相同的跟蹤代碼。

另一位安全研究員安德魯·蒂爾尼(Andrew Tierney)在小米的Mi Browser Pro和Mint Browser中發(fā)現(xiàn)了相同的行為，這兩種行為均可在Google Play商店中購(gòu)買，下載量總計(jì)超過(guò)1500萬(wàn)。更令人擔(dān)憂的是，盡管小米聲稱出于安全原因?qū)?shù)據(jù)進(jìn)行了加密，但Cirlig發(fā)現(xiàn)他很容易就能解碼并從中找到可讀信息。

當(dāng)被《福布斯》(Forbes)聯(lián)系時(shí)，小米確實(shí)確認(rèn)它正在收集用戶的瀏覽數(shù)據(jù)，盡管出于隱私原因?qū)⑵淠涿?。它還聲稱用戶同意跟蹤其瀏覽歷史記錄。但是，該公司否認(rèn)在瀏覽器中使用隱身模式時(shí)正在跟蹤數(shù)據(jù)。

當(dāng)福布斯向小米提供由Cirlig制作的視頻時(shí)，即使是在隱身模式下，該視頻也顯示了他的Google搜索“色情”內(nèi)容和對(duì)PornHub網(wǎng)站的訪問(wèn)是如何發(fā)送到遠(yuǎn)程服務(wù)器的，該公司發(fā)言人繼續(xù)否認(rèn)信息被記錄。他們補(bǔ)充說(shuō)：“該視頻顯示了匿名瀏覽數(shù)據(jù)的收集，這是互聯(lián)網(wǎng)公司通過(guò)分析非個(gè)人可識(shí)別信息來(lái)改善整體瀏覽器產(chǎn)品體驗(yàn)的最常見(jiàn)解決方案之一。”

小米似乎正在收集數(shù)據(jù)以了解用戶的行為。該公司已與中國(guó)初創(chuàng)公司Sensors Analytics合作，后者提供“深入的用戶行為分析平臺(tái)和專業(yè)的咨詢服務(wù)”。小米證實(shí)了與Sensor Analytics的關(guān)系，盡管它指出所有收集的數(shù)據(jù)都存儲(chǔ)在其自己的服務(wù)器上，并且未與任何第三方公司共享。

更新：小米就整個(gè)事件發(fā)表了新的聲明。該公司表示，其原始通信被“誤解了”，用戶的隱私和互聯(lián)網(wǎng)安全是其首要任務(wù)。它指出，在隱身模式下，用戶的瀏覽數(shù)據(jù)不會(huì)同步，但會(huì)收集匯總的使用情況統(tǒng)計(jì)信息。它還發(fā)布了代碼的相關(guān)屏幕截圖作為證明。該公司將匯總的使用情況統(tǒng)計(jì)數(shù)據(jù)用于內(nèi)部分析，這是許多Internet公司的常用方法。對(duì)于小米收集的任何數(shù)據(jù)，請(qǐng)確保它們是匿名的和加密的。