Xiaomi rejestruje prywatne dane ze smartfonów milionów swoich klientów

Forbes poinformował o odkryciu ogromnego nadużycia w zakresie ochrony danych osobowych. Chiński koncern Xiaomi zbiera je ze smartfonów, które produkuje i sprzedaje na całym świecie. Dane te były następnie wysyłane na zdalne serwery hostowane przez innego chińskiego giganta technologicznego – Alibabę.

Badacz zajmujący się cyberbezpieczeństwem – Gabi Cirlig – odkrył, że niepokojąca ilość jego czynności jest śledzona przez Xiaomi. Jego odkrycie zostało opublikowane w Forbesie.

Okazało się, że wszystkie dane uzyskane przez smartfon trafiają na serwery Alibaba rzekomo wynajęte przez Xiaomi. Serwery te są fizycznie zlokalizowane w Singapurze i Rosji, ale ich domeny są zarejestrowane w Pekinie.

Jakie dane są zbierane? 

• Spersonalizowane dane smartfona: unikalne numery identyfikacyjne urządzenia, wersja Androida;
• Dane o lokalizacji użytkownika;
• Dane o odsłonach stron internetowych w wbudowanej przeglądarce Mi Browser, nawet w trybie „incognito;
• Informacje o otwieranych aplikacjach i folderach;
• Dane z paska stanu i menu ustawień;
• Dane dotyczące słuchanej muzyki.

Ale to nie jest głównym problemem. Chodzi o to, że Xiaomi, wysyłając te dane na serwery twierdzi, że są zaszyfrowane. Jeśli jednak nazwać kodowanie base64 szyfrowaniem to jak chronione są inne dane? Według Cirliga, telefon Xiaomi to raczej „backdoor” z funkcją telefonu a nie smartfon.

Xiaomi ustosunkowało się do zarzutów Forbesa w oświadczeniu poniżej:

Chcielibyśmy podziękować analitykom. Jesteśmy wdzięczni za ich zaangażowanie oraz konstruktywną dyskusję. Od 4 maja (01:30, czasu pekińskiego) dostępna jest aktualizacja przeglądarek Mi Browser, Mi Browser Pro oraz Mint Browser. Można ją pobrać z Google Play (Oznaczenia ostatnich wersji: Mi Browser/Mi Browser Pro (v12.1.4) i Mint Browser (v3.4.3).
Aktualizacja oprogramowania wprowadza m.in. opcję włączenia/wyłączenia gromadzenia jakichkolwiek danych w trybie incognito w przeglądarce.
Uważamy, że ta funkcjonalność, w połączeniu z naszym podejściem do utrzymywania agregowanych danych w nieidentyfikowalnej formie, spełnia wszelkie wymogi prawne i pokazuje zaangażowanie naszej firmy w ochronę prywatności użytkowników.
Jak zawsze Xiaomi zaprasza użytkowników do udziału w rozwoju swoich produktów. Od początku istnienia firmy głos użytkowników stanowił bardzo ważny jej element i pozwalał jej rozwijać się.
Więcej informacji na temat polityki prywatności Xiaomi znajduje się na oficjalnym blogu firmy pod tym adresem:

https://blog.mi.com/en/2020/05/02/live-post-evidence-and-statement-in-response-to-media-coverage-on-our-privacy-policy/ .