1 :へっぽこ立て子@エリオット ★:2020/05/01(金) 15:32:40.10 ID:CAP_USER.net
Xiaomiのスマートフォン「Xiaomi Redmi Note 8」が、端末上で行われたユーザーのほとんどの行動を記録し、アリババのサーバーに送っていることを、セキュリティ研究者のGabriel Cirlig氏が発見しました。
https://uk.pcmag.com/smartphones/126774/report-xiaomi-phones-scooping-up-tons-of-web-browsing-data-even-in-incognito-mode
Cirlig氏によると、Redmi Note 8にインストールされているXiaomiデフォルトのブラウザを使うと、検索エンジンを含む訪れたウェブサイト全てや、Xiaomiアプリのニュースフィード機能で表示された全てのアイテムについてが記録されるとのこと。このような追跡は、ユーザーがよりプライベートな「シークレットモード」を使っていても行われていると研究者はみています。
またRedmi Note 8は、ユーザーが開いたフォルダや、スワイプしたスクリーン、ステータスバーや設定ページの内容についても記録し、全てをひとまとめにして、シンガポールやロシアにあるサーバーに送信していたとCirlig氏は述べています。なお、このサーバーはアリババがホストするもので、ドメインは北京として登録されていたとのこと。
Cirlig氏はXiaomiのスマートフォンについて「電話の機能を備えたバックドア」だと表現しています。
Cirlig氏から話を聞いたForbesがセキュリティ研究者のAndrew Tierney氏に依頼し、さらなる調査を行ったところ、Google Play上で扱いのあるXiaomi製ブラウザ「Mi Browser Pro」と「Mint Browser」も、同様のデータを収集していることが判明。これら2つのアプリは合わせて1500万回以上もダウンロードされています。
またCirlig氏は「Xiaomi Mi Note 10」「Xiaomi Redmi K20」「Xiaomi Mi MIX 3」という3端末からもファームウェアをダウンロードし、ブラウザに同じコードが使われていることを確認しました。つまり、これらのブラウザについても同様のセキュリティ問題が存在する可能性があるわけです。
調査についてXiaomiは「研究における主張は真実ではありません」「我々にとってプライバシーとセキュリティが最大の懸念事項です」とコメントし、問題を否定しました。一方で広報担当はブラウザがデータを収集していることについては認めており、「情報は匿名化されているので個人と結び付くことはありません」と述べ、ユーザーの同意のもとに収集を行っていると説明しました。
一方で、Cirlig氏やTierney氏は、ウェブサイトやウェブ検索についての情報だけでなく、デバイスとAndroidのバージョンを識別するための番号を含むデータが収集されていたと報告しています。このようなデータにより、情報とユーザーを結び付けるのは容易だとCirlig氏は述べています。またXiaomiはシークレットモードによる情報収集についても否定しており、ここも研究者らの意見と対立しています。
Cirlig氏はアプリを開く度に一連の情報がリモートサーバーに送信されていたことから、アプリの使用も監視されている可能性を示唆していますが、この点についてXiaomiは言及しませんでした。
2020年05月01日 14時00分00秒
GIGAZINE
https://gigazine.net/news/20200501-xiaomi-recording-private/
3 :名刺は切らしておりまして:2020/05/01(金) 15:42:04.71 ID:DT8ppwll.net
googleと何が違うん?
13 :名刺は切らしておりまして:2020/05/01(金) 15:54:58 ID:STttx8XA.net
>>3
googleやマイクロソフトは
ビッグデータの収集について公言してるからね
しかも、それを悪用する事もない(そんな事をしたら信用問題で会社が終わる
中華企業はそれをコッソリ行って、それを悪用している
だから叩かれた
そんだけの話
4 :名刺は切らしておりまして:2020/05/01(金) 15:42:07.01 ID:S2axUj5s.net
前の会社のアホCEOが、支那中共人民解放軍系のスマホ使ってたなw
ハングアウト使えばいいのに、わざわざZoomにしやがって
5 :名刺は切らしておりまして:2020/05/01(金) 15:43:09.80 ID:2YEJm5UN.net
またソフトバンクがやらかしたのか?
6 :名刺は切らしておりまして:2020/05/01(金) 15:45:42.17 ID:KpfAOGQI.net
デフォルトのブラウザ使うやつおるんか?
7 :名刺は切らしておりまして:2020/05/01(金) 15:46:18.59 ID:hr2VS8jT.net
xvideosの検索履歴も記録されているのか。
股間…いや、胸熱だな。
156 :名刺は切らしておりまして:2020/05/02(土) 00:36:44 ID:uvMApIYv.net
>>7
ガチでXiaomiをxvideosと見間違えてたわwww
あーびっくりしたw
11 :名刺は切らしておりまして:2020/05/01(金) 15:51:49.59 ID:crh61IwG.net
俺の性癖なんてどうすんだ?
12 :名刺は切らしておりまして:2020/05/01(金) 15:54:54 ID:iuSSDT+e.net
xiaomiお前もか
15 :名刺は切らしておりまして:2020/05/01(金) 15:57:34 ID:m7u7E/My.net
別に構わないけど対価をよこせよ
17 :名刺は切らしておりまして:2020/05/01(金) 15:59:43 ID:pjd6KAKN.net
Xiaomiのスマホの利益率は5%で、他から利益を得ていると日本での説明会で明言してたんだよな……
25 :名刺は切らしておりまして:2020/05/01(金) 16:17:24.33 ID:nrOy0Zb2.net
OPPOは指原が広告塔だから大丈夫・・
38 :名刺は切らしておりまして:2020/05/01(金) 16:45:59 ID:xqcAt/Lf.net
元解放軍実業家による言葉
「世界は中国のやり方に慣れるべきだ」
43 :名刺は切らしておりまして:2020/05/01(金) 16:55:13 ID:SZ8pgF69.net
基本的にスマホは写真やら動画含め、全部どっかに送信されてると思った方が良い
57 :名刺は切らしておりまして:2020/05/01(金) 17:23:31 ID:UcIwHEon.net
俺まさにredmi note 8だがそもそもシャオミのプリインどいつもこいつもクソなんだよな
ASUS並みに使いやすいのが揃ってたらデータ抜かれまくってたかもしれないけどブラウザにしろ何にしろシャオミのアプリをほとんど使わねえ
58 :名刺は切らしておりまして:2020/05/01(金) 17:29:12 ID:1wXyxORb.net
中国は死んでくれ
60 :名刺は切らしておりまして:2020/05/01(金) 17:32:10.55 ID:F1Jia3Wd.net
コロナテロでそのデータが使われたと…
62 :名刺は切らしておりまして:2020/05/01(金) 17:42:14.74 ID://fH/UNS.net
平時の情報ぶっこ抜きはまだかわいい、有事に踏み台になったり乗っ取られ破壊行為に使われる恐れがビンビンスティック
64 :名刺は切らしておりまして:2020/05/01(金) 17:43:05.64 ID:7YEY8FvP.net
おっぽもヤバい
65 :名刺は切らしておりまして:2020/05/01(金) 17:48:40.31 ID:MiL+yktZ.net
goosimがmi10noteを扱い始めたけど、1億画素のカメラ付きで4万切るからな
スペックアピールのはったりではなくて、実際によく撮れるし
73 :名刺は切らしておりまして:2020/05/01(金) 18:29:53 ID:dVfL3Fn0.net
他人の個人情報を中華スマホに入れるとかまじ無理
75 :名刺は切らしておりまして:2020/05/01(金) 18:32:45 ID:ptq0Hi8r.net
俺の左腕ののAmazfit bipもシナに情報送っとったんかぁ・・・
77 :名刺は切らしておりまして:2020/05/01(金) 18:43:01 ID:GdwIbF0C.net
逆に中華製品買っててこういうことしてないと思ってる方がヤバいだろ
78 :名刺は切らしておりまして:2020/05/01(金) 18:44:13 ID:AXD7UwF8.net
もうこっそりでもないな
81 :名刺は切らしておりまして:2020/05/01(金) 19:04:28 ID:Xfkxjdye.net
Chrome→アメリカに送信
Mi Browser→中国に送信
どっちにしろ盗まれてるというw
83 :名刺は切らしておりまして:2020/05/01(金) 19:24:40.79 ID:46zB9hfH.net
アメリカと中国に流れるのを気にしていたらスマホは使えない
86 :名刺は切らしておりまして:2020/05/01(金) 19:49:25.92 ID:SVE3zBp5.net
ここの電チャリ欲しいんだよな
ナンバー要るのが難点だ
アシストだけでいいんだけど
87 :名刺は切らしておりまして:2020/05/01(金) 19:52:24.39 ID:sNbI54aM.net
やっぱasus選んどいてよかった
89 :名刺は切らしておりまして:2020/05/01(金) 19:54:01.58 ID:k5d9ETrs.net
シナに送るかアメに送るかの違いだね。個人的にはどっちでもいい。
94 :名刺は切らしておりまして:2020/05/01(金) 20:26:04 ID:IqaUVmx/.net
電話付きバックドアとは言い得て妙
中共はコレで何がしたいんだ 世界征服か?
99 :名刺は切らしておりまして:2020/05/01(金) 20:54:25 ID:Bbe6IVEZ.net
格安高性能
104 :名刺は切らしておりまして:2020/05/01(金) 21:04:47 ID:eohaEFoX.net
MAX4、待ってるんだけど
110 :名刺は切らしておりまして:2020/05/01(金) 21:29:23 ID:CugNayza.net
7000円で買ったZTEスマホの俺は高みの見物
118 :名刺は切らしておりまして:2020/05/01(金) 21:59:16.50 ID:XQfioDKO.net
>>110
既に情報を流してるのがバレて倒産寸前までいったメーカーじゃねぇか
今は中華の国有だっけ?
高みというか底辺じゃないか
114 :名刺は切らしておりまして:2020/05/01(金) 21:47:47.35 ID:48Ts4XSt.net
端末やOSを牛耳られるということは、こういうことなんだな。
117 :名刺は切らしておりまして:2020/05/01(金) 21:58:35.78 ID:n1mmS6Vc.net
なんか欧米人が言うことも信じられないんだよな iPhoneは絶対安全なのか?
Windowsも信用できるとは思えない
126 :名刺は切らしておりまして:2020/05/01(金) 22:29:23.00 ID:wtHe6tNZ.net
>>117
そゆこと
バランスがいい地頭
127 :名刺は切らしておりまして:2020/05/01(金) 22:35:22.37 ID:hYU+W3VS.net
>>117
野党より安倍ちゃんがマシ
中共よりトランプがマシ
そゆこと
136 :名刺は切らしておりまして:2020/05/01(金) 23:20:27.47 ID:dtaueH6I.net
>>117
無知な馬鹿
中国共産党のフルオープンと、他が一緒なんて無いから
133 :名刺は切らしておりまして:2020/05/01(金) 23:14:39.04 ID:7s9JXsql.net
取り敢えず、新しいエクスペリアなら不満無いわ
中韓の泥棒どもに個人情報抜かれ続けるリスク負うのと比較するのも馬鹿らしいレベル
135 :名刺は切らしておりまして:2020/05/01(金) 23:20:16.91 ID:kaLePnmW.net
>>133
15万も出せるか
151 :名刺は切らしておりまして:2020/05/02(土) 00:16:09 ID:PPv3Bg/1.net
>>135
中国人よ、少しばかり安くして、データ抜いていいってもんじゃないぞ。
119 :名刺は切らしておりまして:2020/05/01(金) 21:59:30.60 ID:BbbbGfTK.net
googleやfacebookなんかと同じだろ
121 :名刺は切らしておりまして:2020/05/01(金) 22:07:59.09 ID:dJ7nS8Wc.net
win10はネット見てない時も定期的にどこかと通信してる
タスクマネージャーで確認できる
123 :名刺は切らしておりまして:2020/05/01(金) 22:19:21.12 ID:mlwz69n8.net
そりゃ、そうだろ
アップルだって情報収集は当然やってるし、それを他の企業よりは売り渡さない程度の違いはあるが
130 :名刺は切らしておりまして:2020/05/01(金) 23:04:20.54 ID:QkkWEPUp.net
システム弄りにくいスマホはメーカーのやりたい放題なのは常識
電話を完全に別OSにして上層OSの載せ替え、OS間のやりとり、IP制御はユーザコンフィグ出来るようにならなきゃどうしようもないよ
引用元:http://anago.2ch.sc/test/read.cgi/bizplus/1588314760