Potrivit unui cercetator de securitate din cadrul Forbes, Xiaomi colecteaza date de navigare de la utilizatorii care folosesc browser-ul oferit de producator. Acest lucru se intampla chiar si in modul Incognito.
UPDATE, pozitia oficiala a Xiaomi:
Compania Xiaomi a fost dezamăgită să citească articolul publicat recent de Forbes.com. Considerăm că publicația a înțeles greșit ceea ce am comunicat referitor la principiile și politica noastră privind confidențialitatea datelor. Confidențialitatea datelor utilizatorilor noștri și aspectele legate de securitatea pe internet reprezintă priorități de top pentru Xiaomi; suntem siguri că respectăm cu strictețe și respectăm pe deplin legile și reglementările locale. Am contactat Forbes pentru a oferi claritate asupra acestei interpretări nefericite”.
Cercetatorul Gabriel Cirlig utilizeaza un Redmi Note 8, iar acesta a descoperit ca tot ce face pe telefon este inregistrat si trimis catre niste servere din Rusia si Singapore, desi domeniile sunt gazduite la Beijing, China. Alte date au ajuns pe niste servere inchiriate de Xiaomi de la Alibaba.
Ce fel de date? Incepand de la datele de navigare din browser pana la muzica redata in fundal, foldere, site-uri, setari si chiar ecranul propriu-zis. Adica ce vede utilizatorul in mod direct.
Datele in sine sunt criptate in format base64, astfel ca i-a fost foarte usor sa transcrie datele in text si sa afle despre ce este vorba. Mai mult de atat a decis sa vada daca problema este doar pe telefonul lui sau nu.
A descarcat ROM-urile pentru Xiaomi Mi 10, Redmi K20 si Mi Mix 3 si a gasit aceeasi problema de securitate pentru toate. Un alt cercetator a gasit aceeasi problema pe Mi Browser Pro si Mint.
Xiaomi a raspuns acuzatiilor spunand ca acestea sunt inselatoare si neadevarate si ca respecta toate legile si reglementarile locale privind confidentialitatea datelor utilizatorilor. De asemenea, datele de navigare au fost anonimizate si ca procedura este una standard. Tot Xiaomi a precizat ca datele nu pot fi urmarite catre un anumit utilizator.
Insa Gabriel Cirlig a trimis un videoclip catre Xiaomi in care arata modul in care browser-ul colecteaza datele chiar si in modul Incognito. Tot el spune ca avand informatii vitale din telefon precum serii, poze, locatii si adrese salvate, pot fi usor corelate cu un om real. Deci Xiaomi poate sa stie fara probleme ale cui sunt datele respective.
Xiaomi a negat si aceasta acuzatie chiar daca dovada le-a fost pusa in fata. Atat Tierney cat si Gabriel Cirlig au mentionat faptul ca browser-ul Xiaomi este mult mai agresiv in colectarea datelor decat Safari sau Chrome.
“It’s a lot worse than any of the mainstream browsers I have seen,” Tierney said. “Many of them take analytics, but it’s about usage and crashing. Taking browser behavior, including URLs, without explicit consent and in private browsing mode, is about as bad as it gets.”
Va recomand sa cititi articolul integral pe Forbes. Preluat via GSMArena. De asemenea si comentariile din clip sunt bune. Va las unul atasat. Risca oare Xiaomi sa ajunga pe lista neagra precum Huawei? Voi ce parere aveti?
Inca o data avem dovada ca lucrurile cu adevarat ieftine nu sunt ieftine. Probabil o sa mai dureze pana cand un om de rand va cunoaste cu adevarat valoarea datelor personale. Legat de practicile companiilor din China, stiti deja parerea mea.
Un comentariu de pe Youtube care mi-a atras atentia:
Which excuse will China use today?
- We don’t do that!
- Ok, we do it, but that’s normal.
- In the West, they do it too!
- Stop interfering with our affairs.
- This accusation hurts the feelings of the Chinese people