샤오미 스마트폰 웹브라우저 백도어 개인정보 수집
샤오미가 샤오미 했군요. 중국이 중국 했습니다. 샤오미 기본 웹브라우저에 심어진 백도어를 통해서 개인정보가 수집되고 있었다고 포브스에서 밝혔습니다.(출처)
샤오미가 정말 가성비가 좋아서 저의 경우에도 로봇청소기, 보조배터리 등 다양한 제품을 구매해 사용하고 있지만, 스마트폰 같이 개인정보가 빠져나갈수 있는 디바이스는 절대로 구매하지 않습니다.(노트북도 불안해서 구매할 생각이 없습니다.)
샤오미 핸드폰 중에 홍미노트가 예전에 굉장히 저렴하게 풀렸을때 장난감용으로 한번 사볼까 고민을 해본적은 있었는데, 내 돈 써서 사는거 불안감 가지고 사용할필요는 없다고 생각해 구매하지 않았는데 이번 기사를 보니 잘했다는 생각이 듭니다.
기사가 영문이라 구글 번역기의 힘을 빌렸습니다. Gabi Cirlig라는 전문가는 “전화 기능을 가진 백도어”라고 이야기 했습니다. 사이버 보안 연구원인 이 사람은 Redmi Note8(홍미노트8)를 가지고 있는데, 다양한 장치 데이터 뿐만 아니라 ‘걱정스러운 양’의 행동(스마트폰으로 유저가 하는 활동)이 추적되고 있으며 그 데이터들은 중국의 최대 상거래 사이트인 알리바바가 호스팅하는 원격 서버로 전송되었다고 밝히고 있습니다.
충격적인것은 우리가 쿠키 정보 추적 등을 피하기 위해서 실행하는 Private Mode에서도 정보가 전송된다는것 -_-;;;
소프트웨어 문제니까 커스텀롬을 올리면 가성비 좋은 디바이스를 마음 편하게 사용할수 있지 않을까? 라고 생각하시겠지만, 중국애들은 못할짓이 없습니다. 눈앞의 이익을 위해서 그 어떤 짓도 부끄러움없이 해왔고 앞으로도 그럴것이니까요.
문제의 브라우저는 Mi 브라우저 뿐만 아니라 민트 브라우저도 포함이라고 합니다. 아래 이미지 참고
둘다 제조사가 Xiaomi Inc. 로 되어있는 것을 볼 수 있습니다.
와이파이 엑세스 포인트 정보, 앱 사용정보, 방문 웹사이트 정보, 스마트폰 메타데이터, 사용자의 앱 사용패턴 등 다양한 정보를 가져간다고 하는군요.
저는 샤오미 뿐만 아니라 화웨이, VIVO, OPPO 등 중국 제조사 폰과 소프트웨어는 절대로 사용하지 않을 것 입니다. 갤럭시폰의 치후360 소프트웨어도 삭제된 이유가 있죠.(글보기)
저는 스마트폰 브라우저로 파이어폭스, 삼성브라우저, 크롬을 추천드립니다.
Nexthack님 궁금한게 있어서 질문드립니다
현재 모바일 브라우저로 삼성브라우저를 사용중입니다.
삼성측에서 모바일 검색기록이나 방문기록을 확인할 수가 있나요?? 아니면 ip기록만 수집하나요??
애플 사파리 비공개릴레이의 경우 통신사 및 애플도 검열이 불가능하다고 알고있어서 여쭙습니다.
삼성 브라우저 얘들이 국내 개인정보보호정책에는 애매모호하게 나와있는데 미국 정책을 보면 수집할 수 있는 정보 중 ‘삼성 인터넷 검색 기록(예: 방문한 웹사이트, 검색 키워드 및 북마크)’ 이 부분이 있습니다. IP 기록은 브라우저에서 수집하지 않습니다.
미밴드나 미스케일 샤오미 로봇청소기등 전화나 인터넷은 안되지만 이런기기들은 항시 와이파이나 lte를 통해 본인 핸드폰과 연동 후 샤오미의 소프트웨어엡읗 이용해 컨트롤 하게되는데요 이런 경우엔 백도어 걱정은 안해도 되나요?
구글 크롬도 사생활 모드에서 추척하다 걸린지라…
직접 전송인 샤오미와는 차이가 있긴 하지만 실망스러운 소식인것은 마찬가지 입니다. 저는 파이어폭스로 갈아탄지 오래되어 그나마 다행입니다.
크롬 쓸 거면 차라리 bromite가 더 나은 선택인것 같은데요…
저도 지금 Bromite 테스트 중입니다. 괜찮은것같아요. 그런데 파이어폭스를 더 많이 쓰게되네요!