0001へっぽこ立て子@エリオット ★2020/05/01(金) 15:32:40.10ID:CAP_USER
Xiaomiのスマートフォン「Xiaomi Redmi Note 8」が、端末上で行われたユーザーのほとんどの行動を記録し、アリババのサーバーに送っていることを、セキュリティ研究者のGabriel Cirlig氏が発見しました。
https://uk.pcmag.com/smartphones/126774/report-xiaomi-phones-scooping-up-tons-of-web-browsing-data-even-in-incognito-mode
Cirlig氏によると、Redmi Note 8にインストールされているXiaomiデフォルトのブラウザを使うと、検索エンジンを含む訪れたウェブサイト全てや、Xiaomiアプリのニュースフィード機能で表示された全てのアイテムについてが記録されるとのこと。このような追跡は、ユーザーがよりプライベートな「シークレットモード」を使っていても行われていると研究者はみています。
またRedmi Note 8は、ユーザーが開いたフォルダや、スワイプしたスクリーン、ステータスバーや設定ページの内容についても記録し、全てをひとまとめにして、シンガポールやロシアにあるサーバーに送信していたとCirlig氏は述べています。なお、このサーバーはアリババがホストするもので、ドメインは北京として登録されていたとのこと。
Cirlig氏はXiaomiのスマートフォンについて「電話の機能を備えたバックドア」だと表現しています。
Cirlig氏から話を聞いたForbesがセキュリティ研究者のAndrew Tierney氏に依頼し、さらなる調査を行ったところ、Google Play上で扱いのあるXiaomi製ブラウザ「Mi Browser Pro」と「Mint Browser」も、同様のデータを収集していることが判明。これら2つのアプリは合わせて1500万回以上もダウンロードされています。
またCirlig氏は「Xiaomi Mi Note 10」「Xiaomi Redmi K20」「Xiaomi Mi MIX 3」という3端末からもファームウェアをダウンロードし、ブラウザに同じコードが使われていることを確認しました。つまり、これらのブラウザについても同様のセキュリティ問題が存在する可能性があるわけです。
調査についてXiaomiは「研究における主張は真実ではありません」「我々にとってプライバシーとセキュリティが最大の懸念事項です」とコメントし、問題を否定しました。一方で広報担当はブラウザがデータを収集していることについては認めており、「情報は匿名化されているので個人と結び付くことはありません」と述べ、ユーザーの同意のもとに収集を行っていると説明しました。
一方で、Cirlig氏やTierney氏は、ウェブサイトやウェブ検索についての情報だけでなく、デバイスとAndroidのバージョンを識別するための番号を含むデータが収集されていたと報告しています。このようなデータにより、情報とユーザーを結び付けるのは容易だとCirlig氏は述べています。またXiaomiはシークレットモードによる情報収集についても否定しており、ここも研究者らの意見と対立しています。
Cirlig氏はアプリを開く度に一連の情報がリモートサーバーに送信されていたことから、アプリの使用も監視されている可能性を示唆していますが、この点についてXiaomiは言及しませんでした。
2020年05月01日 14時00分00秒
GIGAZINE
https://gigazine.net/news/20200501-xiaomi-recording-private/ >>375
貴重なデータ勝手に見られるの恐いでしょ
安心と信頼のギャラクシー買え マジレスするとGoogleやAppleのサービスだって本国(アメリカ)のサーバーにガンガンデータ送ってるけどな
要はサービス提供者を信用するかどうかだろ。
俺は中国は全く信用してないから中華のサービスは一切使わないけどな。
0379名刺は切らしておりまして2020/05/16(土) 11:35:37.18ID:92bYbDtJ
特アが日本人の個人情報を集めているのは
背乗りのため
そうなん?(´・ω・`)
JaneStyle 2.1.8/Xiaomi/Mi 9T/10
0381名刺は切らしておりまして2020/05/16(土) 16:17:09.37ID:IZkBVTqS
ああいう国なんだから、中国製品には関わらない方が身のため。
0382名刺は切らしておりまして2020/05/19(火) 15:02:49.51ID:PNjTULmr
ファーウェイ、Xiaomi、、、
中華はかつてのソ連以上に危険だわ。
ココムのような制限を加える必要あり。
でかいマーケットであっても悪魔のマーケットと思うべし。
0383名刺は切らしておりまして2020/05/19(火) 15:09:12.47ID:PlLx0mvl
>>1
LINEの会話履歴だって日本の政治家や経済界の要人のは筒抜けだろ
韓国政府がそれをネタに政治交渉してきてたはず 0384名刺は切らしておりまして2020/05/25(月) 20:26:00.99ID:2wf6SEmx
>>382
実質的にはマーケットにならない。
交易がある国には当然のように膨大な貧民を移住させてよこすから。
損失・損害のほうが大きいうえに子々孫々の存続をも脅かす災いのもとだ。 0385名刺は切らしておりまして2020/06/02(火) 23:13:42.00ID:532JokEp
iPhoneも中国のテンセントにデータ送ってるよな。(つか規約変更でシレっと送るって書いてある変更があった時に
ネットニュースになった、逆に言うとそういうサイトの人とか生業の人以外誰も真面目に規約とか読んでないっぽい)
まあ、中共のイメージ自体が、そういうフォローというか(一応事実)を指摘するのもかったるい位
悪くはなったけど。
0387名刺は切らしておりまして2020/06/03(水) 07:50:37.41ID:+LroHWci
>>1
ユーザーの行動履歴をアリババに販売するから低価格で売れるんだね
もちろん偏見ですけど 0388名刺は切らしておりまして2020/06/03(水) 08:47:06.14ID:btpLpFJl
>>386
それミスリードしてるだろ
元々は正規サイトをパクった詐欺サイトの情報を共有して
表示しないようにしようってGoogleがセーフブラウザって物を作った
でも中国では金盾があるからGoogleが使えない
その代わりになる物をテンセントがやってるからやってるだけだろ
しかもそれは中国国内での利用でのみテンセントになる
中華企業の酷い情報抜き取りをGoogleもappaleもやってるみたいな変な言いがかりみたいなのは書かない方が良い
中企業の送信データってプライバシー無視の全データを生で送信
GoogleやAppleって個人を識別できないようにユニークID付けて、目的に必要な情報だけを送信している
全く違うよ そうなんだ。
でも中国でiPhone売ってるけど中国でAppleが正規で売っている事自体、中国に魂(情報)を売り渡している証明だと
思うけど。中国政府への情報提供に同意しないと中国で商売は出来ないのだから。googleは指摘の様に中国での
情報提供前提の商売に嫌気がさしてそれを理由(若干口実っぽいが)に撤退したけど。
必要な情報以外は送信していない、必要な情報以外も全て送信している、妄信する理由とその逆をする理由は?
Apple曰く誤って録音とか誤って一年位置情報保存とか誤ってOS更新時にスマホの性能低下を引き起こしたり
してるけど、本当に誤ってなのかな?
特にOSの更新時に旧スマホの性能低下辺りはワザとじゃない?バッテリーの劣化によるシャットダウンを防ぐ為…が
口実で、本当は旧端末へのサービス提供というイメージも守れ、強制的に買い替え需要も促せる一挙両得、
合理的な素晴らしい方策!と自画自賛して後者を狙って行ってたんじゃないの?
0390名刺は切らしておりまして2020/06/04(木) 12:12:30.64ID:IVPNIcbT
>>341
学歴だけが取り柄のエタヒニンは何の話でも「バカ」「統合失調症」で論破したつもりになる。
「人道主義」という名のお情けで特ア人枠を作って特アのエタヒニンを入学させてやっても
結果はこういうボキャ貧のくせに五毛やホロンに雇われるしかない哀れな白丁を作るだけ。
この半年だけでも外国のメディアにさんざん中国スマホの問題が報道されていたんだから
お前の幼稚な火消しでどうにかできるわけじゃないんだよ? 以前は、Google Oneの標準システムのがあったのだが・・、無くなったね
boot loaderのアンロックや、root化も難しくなって、どんどん怪しさが増してる
Hauweiの代わりにスパイ端末として、共産党が圧力と金をかけてる?
0392名刺は切らしておりまして2020/06/05(金) 18:12:05.47ID:KriVa6hQ
かつて中国人が尊敬された時代があったなんて今ではもう誰も信じない
>>388
中国企業が全データを生で送信ってのはどの中国企業の話で情報元の記事は?
あなたの言い分もミスリード臭いよ
中国企業だってバレないようにちゃんと暗号化ぐらいしてるでしょw 格安SIMと中共謹製の盗聴器を買ってる
最底辺の自称情強がいるというね。
0396名刺は切らしておりまして2020/06/12(金) 03:16:50.94ID:BtI81ihx
結果どうこうより中共スマホ使う神経がすでにいかれてる
じゃあどこのを使えとは誰も言わないから終わってる
無論日本製は絶滅危惧種
0400名刺は切らしておりまして (トンモー)2020/06/22(月) 16:23:28.87ID:I5Y1JbOsM
>>3
同じストーカーされるにしても
ちょっと素敵なお兄さんに何時も見られているのと
キモデブに家の中に侵入されて
盗聴器を付けられる位、心象に差がある 結局は諜報機関を設けてる国は先進国であれ共産主義国であれ、(プライベートな)個人情報は抜き放題と見ていた方が良い例かな
0404名刺は切らしておりまして2020/06/22(月) 18:50:14.59ID:WbKcqq1t
これが大騒ぎにならないのはアメリカだってやっているからだろ グーグルだろうとアップルだろうと
0405名刺は切らしておりまして2020/06/22(月) 19:32:46.44ID:tWNprXzu
iPhoneは、個人情報を収集して送信されているという話はまったく出てこないが
ていうかAppleプライバシーに凄い厳しいからね
FBIが捜査のために要請しても絶対に個人情報渡さないのに
苛立ってる
クラッキングしてもすぐ塞ぐし
0407名刺は切らしておりまして (トンモー)2020/06/27(土) 19:39:03.30ID:ouDhROh/M
>>406
スティーブ・ジョブズから変わったら情報提供するように変わったんじゃなかった? 0408名刺は切らしておりまして2020/06/27(土) 19:42:27.73ID:qCHfx/nl
これの何が悪いの??
0409名刺は切らしておりまして2020/06/27(土) 19:57:09.81ID:FMjw6zT4
>>408
パスワードが覚えられなくて、メモ帳に書いて保存している人がコピペで貼り付けたらアウトになるよ
中国共産党に送信されて、君のアカウント情報を根こそぎ奪い取ってずっと監視対象になる 生のパスワードをどこかに貼り付ける知恵遅れには付ける薬などもともとない
普通はpで始まる7桁とか、単なるヒントに留めるものだよ
0411名刺は切らしておりまして2020/07/02(木) 00:36:21.70ID:ooHsfkn+
中華端末はどのメーカーであろうがノーサンキュー
xiaomi 端末てchrome使ってるけど大丈夫かな?
miアプリはめんどくさいから起動すらしてない
0414名刺は切らしておりまして2020/07/02(木) 07:11:22.89ID:52XxWB1x
指紋や顔を個人情報と紐付けできるからね
0415名刺は切らしておりまして2020/07/02(木) 07:39:51.17ID:P38iYQLo
>>15
端末が爆安だぞ
うちにもandroidが必要になった時用に一台ある 0416名刺は切らしておりまして2020/07/08(水) 11:27:25.71ID:coO6Q5zn
シャオミもかよっ!
ちょぅと検討した俺が馬鹿だった。
完全に候補から外した。
0418名刺は切らしておりまして2020/07/08(水) 16:58:09.99ID:AcDhKOMj
こりゃアメリカでアリババ上場停止来るな
でかしたwwwwww
0420名刺は切らしておりまして2020/07/08(水) 17:02:38.67ID:ivdknB2h
まるでGoogleとかAppleがやってないような言い草だな
ファーウェイはつつかれた途端に、novalite3+が高くなったからなあ
0422名刺は切らしておりまして2020/07/09(木) 15:01:27.49ID:R5ykX0VA
mi max3使ってるけど、ユーザーの行動をこっそりとアリババのサーバーに送信している、ってのは
俺がエロサイト見てる、とかアリババとかチャイナ政府が知って、どういうメリットあるのかね?
>>33
自分は去年購入した当時でお仕置き720時間だった
でアンロックして以降はeu版のmiuiを毎回フルワイプして入れてるけど、
まぁ色々裏で動かれてんだろうな 0424名刺は切らしておりまして2020/07/09(木) 15:28:38.18ID:K3VBZUup
シャオミがアリババのサーバーでクラウドしてます。
って事だろ。
(笑)
0425名刺は切らしておりまして2020/07/09(木) 15:29:40.97ID:K3VBZUup
>>378
Amazonのクラウドサービスもだろ。
GAFAMのクラウドサービスは全部だろ。 0426名刺は切らしておりまして2020/07/09(木) 19:05:26.66ID:HmO4NTZe
国家安全法設立後にグーグルやらFBが中国政府にユーザーの情報渡さないと声明してるから香港でも近いうちに中国本土みたいに使えなくなるだろうな