Xiaomi
Pametni telefoni Xiaomi veliko zbirajo uporabniške podatke. Poleg tega se vse spremlja in pošilja na strežnike, ki jih gosti Alibaba v Singapurju in Rusiji. Xiaomi najame te strežnike in ima do njih popoln dostop. Potem ko so se taka poročila pojavila in dobila široko kroženje na ključnih trgih Xiaomi, je kitajski velikan pametnih telefonov izdal izjavo, ki poskuša pojasniti, zakaj in kako se uporabljajo zbrani podatki.
Po poročanju naj bi pametni telefoni Xiaomi, ne glede na podznamko, zbirali velike količine uporabniških podatkov. Zanimivo je, da Xiaomi trditev ni ovrgel in se strinjal, da njegovi pametni telefoni Android res zbirajo uporabniške podatke in informacije. Vendar prek objave v uradnem blogu Xiaomi , je podjetje ponudilo podrobno razlago o metodah, tehnikah obdelave in uporabi podatkov, ki se pretakajo v strežnike, do katerih ima Xiaomi popoln dostop.
Xiaomi zbira in zbira podatke o uporabnikih, vendar enako anonimizira za izboljšanje analitike in storitev?
Varnostna raziskovalka Gabi Cirlig je precej zaskrbljujoče trdila, da je naprava z blagovno znamko Xiaomi, ki jo je uporabljal, sledila uporabniškim navadam, vsi podatki pa naj bi bili poslani strežnikom, ki jih je gostila Alibaba v Singapurju in Rusiji in jih je Xiaomi najel. Količina, pogostost in obseg podatkov, ki jih je Xiaomi zbral, so bili še bolj zaskrbljujoči.
Po navedbah Cirliga so bili zbrani podatki mape, ki jih je odprl na telefonu, zasloni, do katerih je povlekel, vključno z vrstico stanja, in meni z nastavitvami. Xiaomi je celo sledil glasbi, ki jo je Cirlig poslušal, s privzetim predvajalnikom glasbe na svojem telefonu Redmi. Raziskovalec varnosti je tudi trdil, da je vedno, ko je brskal po spletu s privzeto aplikacijo brskalnika Xiaomi, vodil evidenco vseh spletnih mest, ki jih je obiskal, poizvedbe v iskalnikih in predmete, ki so si jih ogledali v novičarskem viru brskalnika.
No, presenetljivo je, da Xiaomi pravi, da se motimo, če njihovi brskalniki pošiljajo vse vaše podatke v načinu brez beleženja zgodovine.
Tukaj so dokazi.
Najprej prenesena aplikacija je bila 'Mint Browser'. Včeraj so ga dobili v neposredni prodajalni Play. https://t.co/GJedDen5B1 pic.twitter.com/lYzQdCzAwX
- Kibergiboni (@cybergibbons) 30. april 2020
Mimogrede se zdi, da to ni osamljen incident. Drugi varnostni raziskovalec Andrew Tierney je enako vedenje odkril v Xiaomijevih Mi Browser Pro in Mint Browser. Oba brskalnika sta na voljo kot brezplačna za prenos in uporabo v Androidovi trgovini Google Play.
Praksa zbiranja podatkov o uporabnikih velikih tehnoloških podjetij, družabnih medijev in podjetij za pametne telefone je splošno znana. Vendar so raziskovalci varnosti še dodali obseg politik zbiranja podatkov. Cirlig je trdil, da se je Xiaomi-jevo invazivno zbiranje podatkov nadaljevalo tudi med uporabo načina brez beleženja zgodovine v brskalniku.
Xiaomi je v svojem uradnem blogu zatrdil, da podatke temeljito šifrira. Vendar pa je Cirlig trdil, da je zlahka lahko dekodiral in iz njega našel berljive informacije. Zanimivo je, da obstaja videoposnetek, ki domnevno razkriva, kako so podatki izpostavljeni.
Ali Xiaomi zlorablja uporabniške podatke, ki jih zbira?
Xiaomi je uradno sprejel, da njegovi pametni telefoni Android zbirajo uporabniške podatke. Vendar pa je podjetje poudarilo, da je potrebno vse ustrezne in potrebne previdnostne ukrepe za zagotovitev zasebnosti uporabnikov. Družba je dodala, da podatki v nobeni fazi ne izpostavljajo identitete uporabnika ali povezujejo dejanskih podatkov z uporabnikom. Poleg tega je Xiaomi dodal, da zbira, shranjuje in obdeluje podatke v skladu z 'industrijskimi standardi', ki vključujejo anonimiziranje in šifriranje uporabniških podatkov v vseh fazah.
V svoji objavi na spletnem mestu, ki jo gosti na uradni spletni strani Mi, je Xiaomi poskušal pojasniti, kako zbira, shranjuje, obdeluje in analizira podatke. Že na začetku Xiaomi pojasnjuje, da zbira uporabniške podatke, 'da bi ponudil najboljšo možno uporabniško izkušnjo, povečal združljivost med operacijskim sistemom in različnimi aplikacijami.' Družba je dodala, da si pred zbiranjem podatkov zagotovi ustrezna dovoljenja in soglasje uporabnikov. Z drugimi besedami, Xiaomi trdi, da vse prakse zbiranja podatkov dovoljujejo končni uporabniki sami.
Xiaomi je pravkar objavil objavo v blogu kot odgovor na poročilo avtorja @iblametom in @cybergibbons https://t.co/Iqw5ipIYcu
Kontekst: https://t.co/CXBXP5eCwL
- Mishaal Rahman (@MishaalRahman) 1. maj 2020
Kot industrijska praksa obstajajo dve vrsti podatkov, ki jih Xiaomijevi strežniki zbirajo. Podatki, kot so sistemske informacije, nastavitve, uporaba funkcij uporabniškega vmesnika, odzivnost, zmogljivost, poraba pomnilnika in poročila o zrušitvah, se združijo in anonimizirajo. To zagotavlja, da aplikacije drugih proizvajalcev, razvijalci ali ustvarjalci zlonamerne programske opreme ne morejo povezati podatkov s posameznimi uporabniki, tudi če jim nekako uspe dostopati do njih. Druga vrsta podatkov vključuje posameznikove podatke o brskanju uporabnikov (zgodovino), ki jih uporabnik poveže z računom Mi. Tudi ti podatki se zbirajo in shranjujejo z uporabo varnih postopkov šifriranja, je zagotovil Xiaomi.
Izjava Xiaomi: https://t.co/TPlD8OIhB3
Ali so uporabniki res privolili v informiran način? Dvomim. Poleg tega „nobenega od teh podatkov ne povezujemo osebnih podatkov“ ne pove veliko, če ne razkrijejo svoje opredelitve osebnih podatkov. pic.twitter.com/r61CC71xBC
- Wolfie Christl (@WolfieChristl) 1. maj 2020
Kar zadeva dostop, Xiaomi je zatrdil, da ima zagotovljene štiri certifikate ki so potrdili varnostne in zasebne prakse pametnega telefona Xiaomi in njegovih privzetih aplikacij. To so ISO27001: 2013, ISO27018: 2014, ISO29151: 2017 in TRUSTe.
Xiaomi je sodeloval s kitajskim zagonskim podjetjem Sensors Analytics. Podjetje trdi, da zagotavlja 'poglobljeno platformo za analizo vedenja uporabnikov in strokovno svetovanje.' Xiaomi je potrdil, da sodeluje s podjetjem. Vendar pa je družba trdila, da so vsi zbrani podatki shranjeni na lastnih strežnikih in jih ne delijo s tretjimi podjetji.
Oznake Xiaomi
