Xiaomi
Смартфоните Xiaomi интензивно събират потребителски данни. Освен това всичко се проследява и изпраща до сървъри, хоствани от Alibaba в Сингапур и Русия. Xiaomi наема тези сървъри и има пълен достъп до тях. След като такива доклади се появиха и получиха широко разпространение на ключовите пазари на Xiaomi, китайският гигант за смартфони публикува изявление, което се опитва да изясни защо и как се използват събраните данни.
Съобщава се, че смартфоните на Xiaomi, независимо от подмарката, събират огромни количества потребителски данни. Интересното е, че Xiaomi не опроверга твърденията и прие, че смартфоните му с Android наистина събират потребителски данни и информация. Въпреки това, чрез публикация в блога в официалния блог на Xiaomi , компанията предложи подробно обяснение за методите, техниките за обработка и използването на данните, които се вливат в сървърите, до които Xiaomi има пълен достъп.
Xiaomi събира и събира потребителски данни, но анонимизира същото за подобряване на анализи и услуги?
Изследователят по сигурността Габи Цирлиг направи доста загрижени твърдения, че използваното от него устройство с марка Xiaomi проследява навиците за използване и се твърди, че всички данни се изпращат до сървъри, хоствани от Alibaba в Сингапур и Русия, наети от Xiaomi. Количеството, честотата и обхватът на данните, които Xiaomi събра, бяха още по-загрижени.
Според Cirlig данните, които се събират, включват папки, които той е отворил на телефона си, екраните, които е плъзнал, включително лентата на състоянието, и менюто с настройки. Xiaomi дори проследяваше каква музика слуша Cirlig, използвайки музикалния плейър по подразбиране на телефона си Redmi. Изследователят на сигурността също така твърди, че винаги, когато е сърфирал в мрежата с приложението за браузър по подразбиране на Xiaomi, той е записвал всички посетени от него уебсайтове, заявки за търсачките и елементите, преглеждани в информационния канал на браузъра.
Е, не е изненадващо, че Xiaomi твърдят, че грешим, че техните браузъри изпращат всички ваши данни в режим „инкогнито“.
И така, ето доказателствата.
Първо изтегленото приложение беше „Mint Browser“. Получено е от Play Store директно вчера. https://t.co/GJedDen5B1 pic.twitter.com/lYzQdCzAwX
- Кибергибони (@cybergibbons) 30 април 2020 г.
Между другото, това не изглежда да е изолиран инцидент. Друг изследовател по сигурността Андрю Тиърни откри същото поведение в Mi Browser Pro и Mint Browser на Xiaomi. И двата браузъра са достъпни като безплатни за изтегляне и използване в Google Play Store на Android.
Потребителските практики за събиране на данни на големи технологии, социални медии и смартфони са широко известни. Въпреки това изследователите по сигурността продължиха да добавят степента на политиките за събиране на данни. Cirlig твърди, че инвазивното събиране на данни на Xiaomi е продължило дори когато се използва режимът инкогнито в браузъра.
Xiaomi в официалния си блог твърди, че напълно криптира данните. Цирлиг обаче твърди, че е лесно успял да декодира и да намери четима информация от него. Интересното е, че има видеоклип, който твърди, че разкрива как са изложени данните.
Xiaomi злоупотребява ли с потребителски данни, които събира?
Xiaomi официално прие, че смартфоните му с Android събират потребителски данни. Компанията обаче подчерта, че отнема всичко подходящи и необходими предпазни мерки за да се гарантира поверителността на потребителите. Компанията добави, че данните не разкриват самоличността на потребителя и не свързват действителните данни с потребителя на нито един етап. Освен това Xiaomi добави, че събира, съхранява и обработва данните съгласно „Индустриалните стандарти“, които включват анонимизиране и криптиране на потребителските данни на всички етапи.
В публикацията си в блога, хоствана на официалния уебсайт Mi, Xiaomi се опита да обясни как събира, съхранява, обработва и анализира данните. В самото начало Xiaomi пояснява, че събира потребителски данни, „за да предложи възможно най-доброто потребителско изживяване, да увеличи съвместимостта между операционната система и различни приложения“. Компанията добави, че осигурява подходящи разрешения и съгласие на потребителите преди събирането на данни. С други думи, Xiaomi твърди, че всички практики за събиране на данни са разрешени от самите крайни потребители.
Xiaomi току-що публикува публикация в блог в отговор на доклада на @iblametom и @cybergibbons https://t.co/Iqw5ipIYcu
Контекст: https://t.co/CXBXP5eCwL
- Мишаал Рахман (@MishaalRahman) 1 май 2020 г.
Като индустриална практика има два вида данни, които сървърите на Xiaomi събират. Данни като системна информация, предпочитания, използване на функциите на потребителския интерфейс, реакция, производителност, използване на паметта и отчети за сривове се обобщават и анонимизират. Това гарантира, че приложения на трети страни, разработчици или създатели на злонамерен софтуер не могат да свържат данните с отделни потребители, дори ако по някакъв начин успеят да получат достъп до същите. Вторият тип данни включва данни за сърфиране на потребителя (история), които потребителят свързва с акаунт в Mi. Такива данни също се събират и съхраняват с помощта на практики за сигурно криптиране, увери Xiaomi.
Изявление на Xiaomi: https://t.co/TPlD8OIhB3
Наистина ли потребителите са дали съгласие по информиран начин? Съмнявам се. Освен това „ние не свързваме никаква лична информация с нито една от тези данни“ не казва много, стига да не разкриват определението си за лична информация. pic.twitter.com/r61CC71xBC
- Wolfie Christl (@WolfieChristl) 1 май 2020 г.
Що се отнася до достъпа, Xiaomi заяви, че е осигурила четири сертификата които са сертифицирали практиките за сигурност и поверителност на смартфона на Xiaomi и приложенията му по подразбиране следват. Това са ISO27001: 2013, ISO27018: 2014, ISO29151: 2017 и TRUSTe.
Xiaomi си партнира с китайския стартъп Sensors Analytics. Компанията твърди, че предоставя „задълбочена платформа за анализ на поведението на потребителите и професионални консултантски услуги“. Xiaomi потвърди, че работи с компанията. Компанията обаче твърди, че всички събрани данни се съхраняват на нейните собствени сървъри и не се споделят с никоя трета компания.
Етикети Xiaomi