安全研究員Gabi Cirlig發(fā)現，他的Redmi Note 8使用習慣已被跟蹤并發(fā)送到小米租用的新加坡和俄羅斯阿里巴巴托管的服務(wù)器上。這包括他在手機上打開(kāi)的文件夾，他刷過(guò)的屏幕(包括狀態(tài)欄和設置菜單)。似乎還不夠，小米甚至使用Redmi手機上的默認音樂(lè )播放器來(lái)跟蹤Cirlig正在收聽(tīng)的音樂(lè )。

安全研究人員還發(fā)現，每當他使用小米的默認瀏覽器應用程序瀏覽網(wǎng)絡(luò )時(shí)，它都會(huì )記錄他訪(fǎng)問(wèn)過(guò)的所有網(wǎng)站，搜索引擎查詢(xún)以及在瀏覽器新聞源上查看的項目的記錄。更令人擔憂(yōu)的是，即使在瀏覽器中使用隱身模式，行為仍會(huì )繼續。安全研究人員在其他小米手機以及包括Redmi K20，Mi 10和Mi Mix 3之類(lèi)的高級型號中發(fā)現了相同的跟蹤代碼。

另一位安全研究員安德魯·蒂爾尼(Andrew Tierney)在小米的Mi Browser Pro和Mint Browser中發(fā)現了相同的行為，這兩種行為均可在Google Play商店中購買(mǎi)，下載量總計超過(guò)1500萬(wàn)。更令人擔憂(yōu)的是，盡管小米聲稱(chēng)出于安全原因對數據進(jìn)行了加密，但Cirlig發(fā)現他很容易就能解碼并從中找到可讀信息。

當被《福布斯》(Forbes)聯(lián)系時(shí)，小米確實(shí)確認它正在收集用戶(hù)的瀏覽數據，盡管出于隱私原因將其匿名化。它還聲稱(chēng)用戶(hù)同意跟蹤其瀏覽歷史記錄。但是，該公司否認在瀏覽器中使用隱身模式時(shí)正在跟蹤數據。

當福布斯向小米提供由Cirlig制作的視頻時(shí)，即使是在隱身模式下，該視頻也顯示了他的Google搜索“色情”內容和對PornHub網(wǎng)站的訪(fǎng)問(wèn)是如何發(fā)送到遠程服務(wù)器的，該公司發(fā)言人繼續否認信息被記錄。他們補充說(shuō)：“該視頻顯示了匿名瀏覽數據的收集，這是互聯(lián)網(wǎng)公司通過(guò)分析非個(gè)人可識別信息來(lái)改善整體瀏覽器產(chǎn)品體驗的最常見(jiàn)解決方案之一。”

小米似乎正在收集數據以了解用戶(hù)的行為。該公司已與中國初創(chuàng )公司Sensors Analytics合作，后者提供“深入的用戶(hù)行為分析平臺和專(zhuān)業(yè)的咨詢(xún)服務(wù)”。小米證實(shí)了與Sensor Analytics的關(guān)系，盡管它指出所有收集的數據都存儲在其自己的服務(wù)器上，并且未與任何第三方公司共享。

更新：小米就整個(gè)事件發(fā)表了新的聲明。該公司表示，其原始通信被“誤解了”，用戶(hù)的隱私和互聯(lián)網(wǎng)安全是其首要任務(wù)。它指出，在隱身模式下，用戶(hù)的瀏覽數據不會(huì )同步，但會(huì )收集匯總的使用情況統計信息。它還發(fā)布了代碼的相關(guān)屏幕截圖作為證明。該公司將匯總的使用情況統計數據用于內部分析，這是許多Internet公司的常用方法。對于小米收集的任何數據，請確保它們是匿名的和加密的。