Xiaomi
Smartphone-urile Xiaomi au colectat pe scară largă datele utilizatorilor. Mai mult, totul este urmărit și trimis către serverele găzduite de Alibaba în Singapore și Rusia. Xiaomi închiriază aceste servere și are acces complet la ele. După ce astfel de rapoarte au apărut și au câștigat o circulație largă pe piețele cheie ale Xiaomi, gigantul chinez al smartphone-urilor a emis o declarație care încearcă să clarifice de ce și cum sunt utilizate datele colectate.
S-a observat că smartphone-urile Xiaomi, indiferent de sub-marcă, colectează cantități masive de date despre utilizatori. Interesant este că Xiaomi nu a respins afirmațiile și a acceptat că smartphone-urile sale Android colectează într-adevăr datele și informațiile utilizatorilor. In orice caz, printr-o postare de blog pe blogul oficial Xiaomi , compania a oferit o explicație detaliată despre metodele, tehnicile de procesare și utilizarea datelor care se varsă în serverele la care Xiaomi are acces complet.
Xiaomi colectează și recoltează date despre utilizatori, dar anonimizează la fel pentru analize și îmbunătățiri ale serviciilor?
Cercetătorul în materie de securitate Gabi Cirlig a făcut o afirmație destul de îngrijorătoare conform căreia dispozitivul cu marca Xiaomi pe care l-a folosit a urmărit obiceiurile de utilizare, iar toate datele ar fi fost trimise către serverele găzduite de Alibaba în Singapore și Rusia, care au fost închiriate de Xiaomi. Cantitatea, frecvența și scopul datelor colectate de Xiaomi au fost și mai îngrijorătoare.
Potrivit lui Cirlig, datele colectate includeau dosare pe care le-a deschis pe telefon, ecranele pe care le-a glisat, inclusiv bara de stare și meniul de setări. Xiaomi urmărea chiar ce muzică asculta Cirlig folosind playerul de muzică implicit de pe telefonul său Redmi. Cercetătorul în materie de securitate a susținut, de asemenea, că ori de câte ori a navigat pe web utilizând aplicația implicită a browserului Xiaomi, a păstrat o evidență a tuturor site-urilor web pe care le-a vizitat, a interogărilor din motoarele de căutare și a articolelor vizualizate pe fluxul de știri al browserului.
Ei bine, în mod surprinzător, Xiaomi spune că ne înșelăm că browserele lor vă trimit toate datele în modul Incognito.
Iată deci dovezile.
Prima aplicație descărcată a fost „Mint Browser”. A fost obținut direct de la Play Store, ieri. https://t.co/GJedDen5B1 pic.twitter.com/lYzQdCzAwX
- Cybergibbons (@cybergibbons) 30 aprilie 2020
De altfel, acest lucru nu pare a fi un incident izolat. Un alt cercetător în domeniul securității, Andrew Tierney, a descoperit același comportament în Mi Browser Pro și Mint Browser de la Xiaomi. Ambele browsere sunt disponibile gratuit pentru descărcare și utilizare pe Google Play Store.
Practicile de colectare a datelor utilizatorilor de companii mari de tehnologie, social media și smartphone sunt cunoscute pe scară largă. Cu toate acestea, cercetătorii în domeniul securității au continuat să adauge amploarea politicilor de colectare a datelor. Cirlig a susținut că colectarea de date invazive a Xiaomi a continuat chiar și atunci când se utilizează modul incognito în browser.
Xiaomi, în blogul său oficial, a susținut că criptează temeinic datele. Cu toate acestea, Cirlig a susținut că a fost ușor capabil să decodeze și să găsească informații lizibile din acesta. Interesant este că există un videoclip care presupune expunerea modului în care sunt expuse datele.
Xiaomi utilizează greșit datele utilizatorului pe care le recoltează?
Xiaomi a acceptat oficial că smartphone-urile sale Android colectează datele utilizatorilor. Cu toate acestea, compania a subliniat că este nevoie de toate măsuri de precauție relevante și necesare pentru a asigura confidențialitatea utilizatorului. Compania a adăugat că datele nu expun identitatea utilizatorului și nici nu leagă datele reale de utilizator în niciun stadiu. Mai mult, Xiaomi a adăugat că colectează, stochează și procesează datele conform „Standardelor industriale”, care includ anonimizarea și criptarea datelor utilizatorului în toate etapele.
În postarea sa de blog, găzduită pe site-ul oficial Mi, Xiaomi a încercat să explice modul în care colectează, stochează, procesează, analizează datele. La început, Xiaomi precizează că colectează datele utilizatorului „pentru a oferi cea mai bună experiență posibilă pentru utilizator, pentru a spori compatibilitatea dintre sistemul de operare și diferite aplicații”. Compania a adăugat că asigură permisiunile relevante și consimțământul utilizatorului înainte de colectarea datelor. Cu alte cuvinte, Xiaomi susține că toate practicile politicilor de colectare a datelor sunt permise chiar de utilizatorii finali.
Xiaomi tocmai a publicat o postare pe blog ca răspuns la raportul de @iblametom și @cybergibbons https://t.co/Iqw5ipIYcu
Context: https://t.co/CXBXP5eCwL
- Mishaal Rahman (@MishaalRahman) 1 mai 2020
Ca practică industrială, există două tipuri de date pe care serverele Xiaomi le colectează. Datele, cum ar fi informațiile despre sistem, preferințele, utilizarea funcției interfeței cu utilizatorul, capacitatea de reacție, performanța, utilizarea memoriei și rapoartele de blocare sunt agregate și anonimizate. Acest lucru asigură că aplicațiile terțe, dezvoltatorii sau creatorii de software rău intenționat nu pot lega datele cu utilizatorii individuali, chiar dacă aceștia reușesc cumva să le acceseze. Al doilea tip de date implică datele de navigare ale utilizatorului (istoricul) individuale pe care utilizatorul le leagă de un cont Mi. Și astfel de date sunt colectate și stocate folosind practici sigure de criptare, a asigurat Xiaomi.
Declarația lui Xiaomi: https://t.co/TPlD8OIhB3
Utilizatorii au consimțit într-adevăr într-un mod informat? Mă îndoiesc de asta. În afară de aceasta, „nu conectăm nicio informație de identificare personală la niciuna dintre aceste date” nu spune prea multe, atâta timp cât acestea nu dezvăluie definiția lor a informațiilor personale. pic.twitter.com/r61CC71xBC
- Wolfie Christl (@WolfieChristl) 1 mai 2020
În ceea ce privește accesul, Xiaomi a susținut că a obținut patru certificări care au certificat practicile de securitate și confidențialitate ale smartphone-ului Xiaomi și ale aplicațiilor implicite ale acestuia. Acestea sunt ISO27001: 2013, ISO27018: 2014, ISO29151: 2017 și TRUSTe.
Xiaomi a colaborat cu startup-ul chinezesc Sensors Analytics. Compania susține că oferă „o platformă aprofundată de analiză a comportamentului utilizatorilor și servicii de consultanță profesională”. Xiaomi a confirmat că funcționează cu compania. Cu toate acestea, compania a susținut că toate datele colectate sunt stocate pe propriile servere și nu sunt partajate cu nicio companie terță parte.
Etichete Xiaomi
