Potrivit unui cercetator de securitate din cadrul Forbes, Xiaomi colecteaza date de navigare de la utilizatorii care folosesc browser-ul oferit de producator. Acest lucru se intampla chiar si in modul Incognito.
UPDATE, pozitia oficiala a Xiaomi:
Compania Xiaomi a fost dezamăgită să citească articolul publicat recent de Forbes.com. Considerăm că publicația a înțeles greșit ceea ce am comunicat referitor la principiile și politica noastră privind confidențialitatea datelor. Confidențialitatea datelor utilizatorilor noștri și aspectele legate de securitatea pe internet reprezintă priorități de top pentru Xiaomi; suntem siguri că respectăm cu strictețe și respectăm pe deplin legile și reglementările locale. Am contactat Forbes pentru a oferi claritate asupra acestei interpretări nefericite”.
Cercetatorul Gabriel Cirlig utilizeaza un Redmi Note 8, iar acesta a descoperit ca tot ce face pe telefon este inregistrat si trimis catre niste servere din Rusia si Singapore, desi domeniile sunt gazduite la Beijing, China. Alte date au ajuns pe niste servere inchiriate de Xiaomi de la Alibaba.
Ce fel de date? Incepand de la datele de navigare din browser pana la muzica redata in fundal, foldere, site-uri, setari si chiar ecranul propriu-zis. Adica ce vede utilizatorul in mod direct.
Datele in sine sunt criptate in format base64, astfel ca i-a fost foarte usor sa transcrie datele in text si sa afle despre ce este vorba. Mai mult de atat a decis sa vada daca problema este doar pe telefonul lui sau nu.
A descarcat ROM-urile pentru Xiaomi Mi 10, Redmi K20 si Mi Mix 3 si a gasit aceeasi problema de securitate pentru toate. Un alt cercetator a gasit aceeasi problema pe Mi Browser Pro si Mint.
Xiaomi a raspuns acuzatiilor spunand ca acestea sunt inselatoare si neadevarate si ca respecta toate legile si reglementarile locale privind confidentialitatea datelor utilizatorilor. De asemenea, datele de navigare au fost anonimizate si ca procedura este una standard. Tot Xiaomi a precizat ca datele nu pot fi urmarite catre un anumit utilizator.
Insa Gabriel Cirlig a trimis un videoclip catre Xiaomi in care arata modul in care browser-ul colecteaza datele chiar si in modul Incognito. Tot el spune ca avand informatii vitale din telefon precum serii, poze, locatii si adrese salvate, pot fi usor corelate cu un om real. Deci Xiaomi poate sa stie fara probleme ale cui sunt datele respective.
Xiaomi a negat si aceasta acuzatie chiar daca dovada le-a fost pusa in fata. Atat Tierney cat si Gabriel Cirlig au mentionat faptul ca browser-ul Xiaomi este mult mai agresiv in colectarea datelor decat Safari sau Chrome.
“It’s a lot worse than any of the mainstream browsers I have seen,” Tierney said. “Many of them take analytics, but it’s about usage and crashing. Taking browser behavior, including URLs, without explicit consent and in private browsing mode, is about as bad as it gets.”
Va recomand sa cititi articolul integral pe Forbes. Preluat via GSMArena. De asemenea si comentariile din clip sunt bune. Va las unul atasat. Risca oare Xiaomi sa ajunga pe lista neagra precum Huawei? Voi ce parere aveti?
Inca o data avem dovada ca lucrurile cu adevarat ieftine nu sunt ieftine. Probabil o sa mai dureze pana cand un om de rand va cunoaste cu adevarat valoarea datelor personale. Legat de practicile companiilor din China, stiti deja parerea mea.
Un comentariu de pe Youtube care mi-a atras atentia:
Which excuse will China use today?
- We don’t do that!
- Ok, we do it, but that’s normal.
- In the West, they do it too!
- Stop interfering with our affairs.
- This accusation hurts the feelings of the Chinese people
Și, tu ai citit articolul de la Forbes până la capăt? Pentru că la sfârșit era un link care te retrimite la o postare de pe blogul lor, unde detaliază ce și cum. O las eu pentru tine:
https://blog.mi.com/en/2020/05/02/live-post-evidence-and-statement-in-response-to-media-coverage-on-our-privacy-policy/
La fel cum zice și Xiaomi în blog și la fel cum am văzut și prin comentarii, de vreme ce ei sunt oficial în Europa și vând telefoane aici, trebuie să se supună acelorași reglementări ca ceilalți producători.
N-am observat să se vorbească despre vreo ilegalitate comisă, prin urmare pot să presupun că și ceilalți producători pot face sau fac la fel, nu?
stirea asta e de la fake iohanus?
e bine totusi, asa aflu si eu (si altii) ca au browser si il incerc si eu..sigur colecteaza mai putin decat google, sau big brother de la noi.
Nici aici nu scapam de voi?
de realitate vrei sa scapi?
Prietene, esti pe un site IT, lasa-ne cu aberatiile tale politice de psd-ist . Aici nu facem politica.
de-aia ai scris ” nu scapam de voi”?!! si pe urma psd… ng ng…
iar iohanusul e fake mondial, si francezii si ungurii il „citeaza” mai nou..
Am scris psd-ist deoarece cu asta va ocupati voi, politizati tot.
Gabriel Cîrlig (IXIA România – cu sediul central în Calabasas, California) este un nume în securitatea cibernetică și nu și-ar permite să facă acuzații fără acoperire. Mai degrabă renunț la browserul Xiaomi și adopt unul mai sigur, gen Firefox Focus sau Brave (fără Brave Rewards) dar voi faceți cum doriți că nu se supără nimeni…
Brave mi se pare o alternativa chiar faina…nu stiu daca si ce colecteza, dar l-am folosit pe vreo trei telefoane si a fost de fiecare data peste chrome si browserele preinstalate ca si viteza de incarcare…acum folosesc browserul celor de la Samsung care impreuna cu adblockerul sugerat de ei e la fel de fluid ca si Brave….revenind la articol, fara a fi adeptul teoriilor conspirative, cred ca toti colecteaza intr-o anumita masura cam tot ce facem…unii, o fac mai cu buca, altii nu au fost prinsi…pana la urma e pretul pe care il platim pentru optiunile oferite „la botu’ calului” de tehnica moderna…nu mai cred in intimitatea digitala in ziua de azi si pana la urma inca, sub anumite aspecte, mai tine ďe noi cat de mult ne expunem… inca…pentru ca nu cred ca vom mai avea optiunea asta in curand, nici prin natura directiei dezvoltarii tehnicii, nici prin prisma masurilor care vor deriva din actuala criza si din presiunea tot mai puternica pe care o aplica ( pana si statele democratice) pentru un control tot mai intrusiv al vietii cotidiene
Cred că apple, sau samsung sau nokia sau ……………(completați voi pe spațiul punctat) nu colectează
Ce companii nu colecteaza datele noastre?
Cred ca si companii precum Brave, Mozilla sau DuckDuckGo colecteaza ceva date despre noi.
Problema este ca unele companii colecteaza toate datele noastre alte mai putine date. In primul rand noi trebuie sa ne ferim cat mai mult.
Să ne ferim de ce???
Adică ce să facă cu ele? Cu ce mă afectează efectiv pe mine???
Chiar nu înțeleg
Mihai m-am referit că trebuie să îți expui datele personale cât mai puțin în online.
Să folosești servicii și programe care te spionează cât mai puțin spre deloc.
Mihai sper ca nu ai mai mult de 12 ani.
Daca se face colectare cu captura de ecran se face colectare de orice informatie ca poti avea orice informatie cu caracter personal pe ecran in momentul capturii. Sa vedem daca UE are curaj sa amendeze Xiaomi pe motiv de GDPR.
Aici cred ca intra in schema cel mai bine un custom ROM.
Am avut ceva timp un LineageOS si am crezut ca are prea multe bug-uri si lucruri inca nerezolvate. Acum ca sunt pe un Android oficial – nu stiu cum sa fac sa revin la custom ROM.
Sunt sigur ca astfel de situatii, ca cele din articol, sunt evitate prin custom ROM.
Are Xiaomi browser??? Îl folosește cineva? 🙂
Xiaomi are telefoane cu Android One. Daca pe un astfel de telefon se demonstreaza ca desfasoara actiuni de colectare, altele decat cele desfasurate standard de browsere uzuale( chrome, firefox, opera) ar fi cu adevarat grav. Altfel eu cred ca trebuie sa fi idiot sa ti inchipui ca un rom Samsung standard + cont Samsung nu colecteaza tot de pe telefon de la poze la date de navigare.
Cine foloseste browserul Xiaomi ?
Pe Redmi-urile mele folosesc Chrome.
Si eu…Am Redmi dar cine foloseste browserul lor? ,:)) Toata lumea Chromu
Toata lumea vede ..Ce-i, o problema la Xiaomi? Toata lumea vede tot..Si cand te scarpini undeva …Toata lumea vede tot 😉
Și google știe tot despre noi.Tot ce faci pe internet este urmărit,mai ales când încerci sa ascunzi asta. De ex dacă pleci undeva și dezactivezi locația, telefonul colectează de 2x mai multe date decât cu locația aprinsă. Alt exemplu:te uiți pe EMAG sau alte site-uri,dp ele îți apar ca reclame și în ele apare ce ai căutat când ai umblat pe ele. Nu există intimitate pe net,tot ce putem face este să le oferim cât mai puține date despre noi.
Este cu totul altceva…
Să mai adaug una faină: app-ul eBay zice la termeni de folosire că am doua opțiuni: 1. Să accept colectarea de date de pe telefon / de utilizare și împărțirea lor de către Ebay cu terțe părți sau 2. Dacă refuz primul punct, eBay va transmite datele mele de utilizare și de utilizator către Facebook INDIFERENT DACĂ AM SAU NU CONT DE FACEBOOK. Interesant nu, cum Facebook procesează date personale de la persoanele care nu au cont.
Asta sunt singurele două opțiuni pe care la poți face la appul Ebay (cel puțin în UK)