샤오미 스마트폰에 탑재된 브라우저가 사용자로부터 데이터를 무단으로 수집해 샤오미 서버로 전송되고 있다고 미국 경제지 포브스가 보안연구원 Gabriel Cirlig 보고서를 인용해 보도했다.
보도에 따르면 Gabriel Cirlig은 홍미노트8에 내장된 브라우저가 휴대전화에서 수행하는 거의 모든 작업(방문한 웹사이트, 열린 폴더, 변경된 설정, 기본 앱에서 재생된 음악 등등)을 기록하고 싱가포르, 러시아 서버로 데이터를 전송한다고 주장했다. 이 서버 도메인은 베이징에서 호스팅된다. 데이터는 base64 형식을 사용하여 제대로 암호화되지 않은 상태로 전송된다.
홍미노트8 뿐만 아니라 ▲미10 ▲홍미 K20 ▲미 믹스3용 롬에서도 모두 동일한 보안 취약점이 발견됐으며 ▲미 브라우저 프로 ▲민트 브라우저에서도 의심스러운 동작이 발견된 것으로 전해졌다.
논란이 불거지자 샤오미는 "자사는 사용자 데이터 개인 정보 보호에 대한 모든 현지 법률과 규정을 준수하며 수집된 브라우징 데이터는 익명화 처리된다"면서 "자사가 데이터를 수집하는 이유는 사용자의 브라우징 환경을 개선하기 위한 표준 관행"이라고 밝혔다.
이에 대해 Gabriel Cirlig는 "샤오미 스마트폰에서는 시크릿 모드를 사용하더라도 브라우저 기록이 해당 서버로 전송된다"며 샤오미 주장을 반박하는 영상을 샤오미측에 보낸 것으로 알려졌다.
케이벤치 기자 / pr@kbench.com