小米路由器被曝劫持網頁推廣自家應用
責編:penggao |2015-06-26 16:54:256月26日消息,V2EX論壇網友“ Athrob” 爆料,繼劫持404、403等錯誤頁面之后,小米路由器(開發版中)代碼中又加了一行JS,開始在部分用戶訪問頁中推廣小米應用。這位爆料網友訪問豆瓣電影時發現,網頁上出現了小米手機app的廣告信息。此事引發了很多業內人士和用戶的不滿。一些網友表示,404、403頁面的更改,以及JS注入已經超出了用戶對“路由器”的定義,它是一個數據中轉站,但并不處理和編輯用戶數據。
最令他們擔心的是,小米借著錯誤劫持和JS注入做“商業化”。而通過收集用戶信息“推廣軟件”的行為,侵犯了用戶的隱私權。
百度輸入“小米路由 劫持”,相關的搜索結果達360萬個。有網友在MIUI論壇吐槽稱,“這跳轉快煩死我了,本來是瀏覽器的工作,結果亂跳轉,本來能上的網站,刷新就行,它一條轉我都沒法刷新網頁了,地址都換了,就連我的個人網站也被攔截了。”
有小米用戶則抱怨稱,“當時是看中了小米路由器的顏值才買的”,“而小米是越來越沒有節操了,也是沒有后悔藥。”該用戶還曝光了小米路由器的一些配置文件,疑似爆料者描述的頁眉廣告,如下圖:
早在5月份,有部分小米路由器網友反饋HTTP403和404被劫持。有技術專家分析稱,小米路由器的頁面劫持廣告原理,發現存在一個具體的劫持清單,若用戶訪問的網址存在于此清單中,則會劫持頁面并插入廣告代碼,而此代碼存儲于 api.miwifi.com ,全程明文通信,并且沒有任何加密。
有業內人士表示,由于“智能路由器”是作為用戶的入口,可能存在較多隱患。而“小米路由器”對于用戶所傳輸的數據進行精確掌控與收集,以及進行大數據的處理與分析,未來可能會對用戶的隱私產生難以預料的影響。一旦隱私信息被黑客利用,會給用戶造成難以估計的損失。