Forbes poinformował o odkryciu ogromnego nadużycia w zakresie ochrony danych osobowych. Chiński koncern Xiaomi zbiera je ze smartfonów, które produkuje i sprzedaje na całym świecie. Dane te były następnie wysyłane na zdalne serwery hostowane przez innego chińskiego giganta technologicznego – Alibabę.
Badacz zajmujący się cyberbezpieczeństwem – Gabi Cirlig – odkrył, że niepokojąca ilość jego czynności jest śledzona przez Xiaomi. Jego odkrycie zostało opublikowane w Forbesie.
Okazało się, że wszystkie dane uzyskane przez smartfon trafiają na serwery Alibaba rzekomo wynajęte przez Xiaomi. Serwery te są fizycznie zlokalizowane w Singapurze i Rosji, ale ich domeny są zarejestrowane w Pekinie.
Jakie dane są zbierane?
- Spersonalizowane dane smartfona: unikalne numery identyfikacyjne urządzenia, wersja Androida;
- Dane o lokalizacji użytkownika;
- Dane o odsłonach stron internetowych w wbudowanej przeglądarce Mi Browser, nawet w trybie „incognito;
- Informacje o otwieranych aplikacjach i folderach;
- Dane z paska stanu i menu ustawień;
- Dane dotyczące słuchanej muzyki.
Ale to nie jest głównym problemem. Chodzi o to, że Xiaomi, wysyłając te dane na serwery twierdzi, że są zaszyfrowane. Jeśli jednak nazwać kodowanie base64 szyfrowaniem to jak chronione są inne dane? Według Cirliga, telefon Xiaomi to raczej „backdoor” z funkcją telefonu a nie smartfon.
Xiaomi ustosunkowało się do zarzutów Forbesa w oświadczeniu poniżej:
Chcielibyśmy podziękować analitykom. Jesteśmy wdzięczni za ich zaangażowanie oraz konstruktywną dyskusję. Od 4 maja (01:30, czasu pekińskiego) dostępna jest aktualizacja przeglądarek Mi Browser, Mi Browser Pro oraz Mint Browser. Można ją pobrać z Google Play (Oznaczenia ostatnich wersji: Mi Browser/Mi Browser Pro (v12.1.4) i Mint Browser (v3.4.3).
Aktualizacja oprogramowania wprowadza m.in. opcję włączenia/wyłączenia gromadzenia jakichkolwiek danych w trybie incognito w przeglądarce.
Uważamy, że ta funkcjonalność, w połączeniu z naszym podejściem do utrzymywania agregowanych danych w nieidentyfikowalnej formie, spełnia wszelkie wymogi prawne i pokazuje zaangażowanie naszej firmy w ochronę prywatności użytkowników.
Jak zawsze Xiaomi zaprasza użytkowników do udziału w rozwoju swoich produktów. Od początku istnienia firmy głos użytkowników stanowił bardzo ważny jej element i pozwalał jej rozwijać się.
Więcej informacji na temat polityki prywatności Xiaomi znajduje się na oficjalnym blogu firmy pod tym adresem:
https://blog.mi.com/en/2020/05/02/live-post-evidence-and-statement-in-response-to-media-coverage-on-our-privacy-policy/ .
Zostaw komentarz