小米路由器被曝劫持網頁推廣自家應用
責編:penggao |2015-06-26 16:54:256月26日消息,V2EX論壇網友“ Athrob” 爆料,繼劫持404、403等錯誤頁面之后,小米路由器(開發(fā)版中)代碼中又加了一行JS,開始在部分用戶訪問頁中推廣小米應用。這位爆料網友訪問豆瓣電影時發(fā)現(xiàn),網頁上出現(xiàn)了小米手機app的廣告信息。此事引發(fā)了很多業(yè)內人士和用戶的不滿。一些網友表示,404、403頁面的更改,以及JS注入已經超出了用戶對“路由器”的定義,它是一個數(shù)據(jù)中轉站,但并不處理和編輯用戶數(shù)據(jù)。
最令他們擔心的是,小米借著錯誤劫持和JS注入做“商業(yè)化”。而通過收集用戶信息“推廣軟件”的行為,侵犯了用戶的隱私權。
百度輸入“小米路由 劫持”,相關的搜索結果達360萬個。有網友在MIUI論壇吐槽稱,“這跳轉快煩死我了,本來是瀏覽器的工作,結果亂跳轉,本來能上的網站,刷新就行,它一條轉我都沒法刷新網頁了,地址都換了,就連我的個人網站也被攔截了。”
有小米用戶則抱怨稱,“當時是看中了小米路由器的顏值才買的”,“而小米是越來越沒有節(jié)操了,也是沒有后悔藥。”該用戶還曝光了小米路由器的一些配置文件,疑似爆料者描述的頁眉廣告,如下圖:
早在5月份,有部分小米路由器網友反饋HTTP403和404被劫持。有技術專家分析稱,小米路由器的頁面劫持廣告原理,發(fā)現(xiàn)存在一個具體的劫持清單,若用戶訪問的網址存在于此清單中,則會劫持頁面并插入廣告代碼,而此代碼存儲于 api.miwifi.com ,全程明文通信,并且沒有任何加密。
有業(yè)內人士表示,由于“智能路由器”是作為用戶的入口,可能存在較多隱患。而“小米路由器”對于用戶所傳輸?shù)臄?shù)據(jù)進行精確掌控與收集,以及進行大數(shù)據(jù)的處理與分析,未來可能會對用戶的隱私產生難以預料的影響。一旦隱私信息被黑客利用,會給用戶造成難以估計的損失。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網可信交易技術與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調查報告
- 2024年中國網絡與信息法治建設回顧