Xiaomiのスマートフォン「Xiaomi Redmi Note 8」が、端末上で行われたユーザーのほとんどの行動を記録し、アリババのサーバーに送っていることを、セキュリティ研究者のGabriel Cirlig氏が発見しました。
Cirlig氏によると、Redmi Note 8にインストールされているXiaomiデフォルトのブラウザを使うと、検索エンジンを含む訪れたウェブサイト全てや、Xiaomiアプリのニュースフィード機能で表示された全てのアイテムについてが記録されるとのこと。このような追跡は、ユーザーがよりプライベートな「シークレットモード」を使っていても行われていると研究者はみています。
またRedmi Note 8は、ユーザーが開いたフォルダや、スワイプしたスクリーン、ステータスバーや設定ページの内容についても記録し、全てをひとまとめにして、シンガポールやロシアにあるサーバーに送信していたとCirlig氏は述べています。なお、このサーバーはアリババがホストするもので、ドメインは北京として登録されていたとのこと。
Cirlig氏はXiaomiのスマートフォンについて「電話の機能を備えたバックドア」だと表現しています。
Cirlig氏から話を聞いたForbesがセキュリティ研究者のAndrew Tierney氏に依頼し、さらなる調査を行ったところ、Google Play上で扱いのあるXiaomi製ブラウザ「Mi Browser Pro」と「Mint Browser」も、同様のデータを収集していることが判明。これら2つのアプリは合わせて1500万回以上もダウンロードされています。
またCirlig氏は「Xiaomi Mi Note 10」「Xiaomi Redmi K20」「Xiaomi Mi MIX 3」という3端末からもファームウェアをダウンロードし、ブラウザに同じコードが使われていることを確認しました。つまり、これらのブラウザについても同様のセキュリティ問題が存在する可能性があるわけです。
調査についてXiaomiは「研究における主張は真実ではありません」「我々にとってプライバシーとセキュリティが最大の懸念事項です」とコメントし、問題を否定しました。一方で広報担当はブラウザがデータを収集していることについては認めており、「情報は匿名化されているので個人と結び付くことはありません」と述べ、ユーザーの同意のもとに収集を行っていると説明しました。
一方で、Cirlig氏やTierney氏は、ウェブサイトやウェブ検索についての情報だけでなく、デバイスとAndroidのバージョンを識別するための番号を含むデータが収集されていたと報告しています。このようなデータにより、情報とユーザーを結び付けるのは容易だとCirlig氏は述べています。またXiaomiはシークレットモードによる情報収集についても否定しており、ここも研究者らの意見と対立しています。
Cirlig氏はアプリを開く度に一連の情報がリモートサーバーに送信されていたことから、アプリの使用も監視されている可能性を示唆していますが、この点についてXiaomiは言及しませんでした。
2020年05月01日 14時00分00秒
GIGAZINE
https://gigazine.net/news/20200501-xiaomi-recording-private/- こりゃxiaomiもGMS使えなくなるな
- googleと何が違うん?
- 前の会社のアホCEOが、支那中共人民解放軍系のスマホ使ってたなw
ハングアウト使えばいいのに、わざわざZoomにしやがって - またソフトバンクがやらかしたのか?
- デフォルトのブラウザ使うやつおるんか?
- xvideosの検索履歴も記録されているのか。
股間…いや、胸熱だな。 - >>1
シャオミだのファーウェイだのZTEだの、
社名が違っても全部中共、全部おんなじ
同じメーカーのブランド違いみたいなもんだろ - >>8
小米のウェアラブルデバイスはHuaweiで作られてるって聞いたな。
MIUI搭載してるような端末は怖くて使えないってことでいいのか。 - やっぱり中国はだめだな
PCもスマホもG5も - Chromeなんかもっと怖いw
- 俺の性癖なんてどうすんだ?
- xiaomiお前もか
- こっそり???
- 別に構わないけど対価をよこせよ
- Xiaomiのスマホの利益率は5%で、他から利益を得ていると日本での説明会で明言してたんだよな……
- 知ってた
- 支那産のスマホ機能つきバックドアわざわざ買ってるアホおりゅ?
- 中国もアメリカも勝手にデータを抜いてるのは同じこと
嫌なら暗号化で守るしか無い - すべてのスマホやiPhoneがどこかしらに記録を送信されてるけど個人のデータには全く価値がないから安心しろ
- HuaweiはもとよりOPPOもそうだろな
むしろ送らない、中共政府に利用させないという選択肢が無いわけで - 同じ抜かれるでも
親しい友人と嫌いな奴では結果が違うだろ - Googleもこっそり位置情報抜いて渋滞情報とかとして使ってるけど。
なにか違いがあるんかい? - OPPOは指原が広告塔だから大丈夫・・
- oppoもアウトやろ
- まじかよ、クソババ!
- 中国の企業は、いわゆる民間企業じゃないからな
昔ならいざしらず、今は膨大なデータからピンポイントで個人を特定できるし
中国はその手の技術では世界トップクラス
そんな国に、個人情報を渡したいかということだよな - そういった疑いに対して「一切していない」って公言してたのに「やっぱりね」って感じ
しかもこれ2回目だろ?
1回目に見つかった時の言い訳が「開発者モードが残っていた。すまんすまん」
そして2回目
これは確信犯だろうな - チャイナ製使う方にも責任あるだろ
- Xiaomiのスマホなら有志のROMを焼けばクリーンな環境で使用出来るよ
- >>31
その有志って誰?w
そのROMが安全って誰が保証できるの?
俺だったらもっと酷いバックドア付きのカスタムROM配ってるよw - >>31
有志(チャイナハッカー) - xiaomiはカスロム化しやすかったけど今はどうなの?
- フェイク
- >>1
左翼ダンマリなら
日本もやっていいことになるね - サムスンよりましだろ
- 元解放軍実業家による言葉
「世界は中国のやり方に慣れるべきだ」 - 実質私企業ではないしすべて共産党のために動いている
- GoogleとAmazonには魂を売ったが
小米科技には売った覚えがないんだが - 中華スマホがなぜ安いか、ちょっと考えればわかるだろ
- 基本的にスマホは写真やら動画含め、全部どっかに送信されてると思った方が良い
- アリの~ババの~姿見せるのよ~♪
- >>1
日本馬鹿にして、日本で商売始めた乞食 - Redmi 6 だから大丈夫
- だから私はXPERIA
- え、redmi note8 pro使ってるんだけど、一緒だよね⋯
まぁ特に取られて困る情報もないけど、デフォブラウザなんて使っていないから大丈夫?なのか? - カメラも覗かれてるし
個人のデータ連絡先、写真などのホルダーも全部持って行かれてるだろう - 堂々と宣言すりゃいいのにな
それでも使うやつはいるだろ - 中国のスマホ監視システムはコロナ対策でよく分かっただろ
- iphoneは?
- 全部のitは知っているよこいつが何を検索してるとか
- >>1
ぶっちゃけ、Appleがやってたとしても驚かないけど、
シャオミーで中国にデータ送られるのだけは許せない。 - 権限満載の誰が作ったかわからんストアアプリ入れまくってるヤツは同じやで
自覚しろよ - >>1
知ってたw - 俺まさにredmi note 8だがそもそもシャオミのプリインどいつもこいつもクソなんだよな
ASUS並みに使いやすいのが揃ってたらデータ抜かれまくってたかもしれないけどブラウザにしろ何にしろシャオミのアプリをほとんど使わねえ
【スマホ】Xiaomiのスマホは何千万ユーザーの行動をこっそりとアリババのサーバーに送信している
ビジネスニュース+
コメント