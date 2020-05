Potrivit unui cercetator de securitate din cadrul Forbes, Xiaomi colecteaza date de navigare de la utilizatorii care folosesc browser-ul oferit de producator. Acest lucru se intampla chiar si in modul Incognito.

Cercetatorul Gabriel Cirlig utilizeaza un Redmi Note 8, iar acesta a descoperit ca tot ce face pe telefon este inregistrat si trimis catre niste servere din Rusia si Singapore, desi domeniile sunt gazduite la Beijing, China. Alte date au ajuns pe niste servere inchiriate de Xiaomi de la Alibaba.

Ce fel de date? Incepand de la datele de navigare din browser pana la muzica redata in fundal, foldere, site-uri, setari si chiar ecranul propriu-zis. Adica ce vede utilizatorul in mod direct.

Datele in sine sunt criptate in format base64, astfel ca i-a fost foarte usor sa transcrie datele in text si sa afle despre ce este vorba. Mai mult de atat a decis sa vada daca problema este doar pe telefonul lui sau nu.

A descarcat ROM-urile pentru Xiaomi Mi 10, Redmi K20 si Mi Mix 3 si a gasit aceeasi problema de securitate pentru toate. Un alt cercetator a gasit aceeasi problema pe Mi Browser Pro si Mint.

Xiaomi a raspuns acuzatiilor spunand ca acestea sunt inselatoare si neadevarate si ca respecta toate legile si reglementarile locale privind confidentialitatea datelor utilizatorilor. De asemenea, datele de navigare au fost anonimizate si ca procedura este una standard. Tot Xiaomi a precizat ca datele nu pot fi urmarite catre un anumit utilizator.

Insa Gabriel Cirlig a trimis un videoclip catre Xiaomi in care arata modul in care browser-ul colecteaza datele chiar si in modul Incognito. Tot el spune ca avand informatii vitale din telefon precum serii, poze, locatii si adrese salvate, pot fi usor corelate cu un om real. Deci Xiaomi poate sa stie fara probleme ale cui sunt datele respective.

Xiaomi a negat si aceasta acuzatie chiar daca dovada le-a fost pusa in fata. Atat Tierney cat si Gabriel Cirlig au mentionat faptul ca browser-ul Xiaomi este mult mai agresiv in colectarea datelor decat Safari sau Chrome.

“It’s a lot worse than any of the mainstream browsers I have seen,” Tierney said. “Many of them take analytics, but it’s about usage and crashing. Taking browser behavior, including URLs, without explicit consent and in private browsing mode, is about as bad as it gets.”