Xiaomi
Xiaomi Smartphones har samlat omfattande användardata. Dessutom spåras allt och skickas till servrar som Alibaba har i Singapore och Ryssland. Xiaomi hyr dessa servrar och har fullständig åtkomst till dem. Efter att sådana rapporter dykt upp och fått stor spridning på Xiaomis nyckelmarknader har den kinesiska smartphonegiganten utfärdat ett uttalande som försöker klargöra varför och hur den insamlade informationen används.
Xiaomis smartphones, oberoende av undermärket, har enligt uppgift observerats för att skörda stora mängder användardata. Intressant nog har Xiaomi inte motbevisat påståendena och accepterat att dess Android-smartphones verkligen samlar in användardata och information. I alla fall, genom ett blogginlägg på den officiella Xiaomi-bloggen , har företaget erbjudit en detaljerad förklaring om metoderna, bearbetningsteknikerna och användningen av de data som flödar till de servrar som Xiaomi har full tillgång till.
Xiaomi samlar in och skördar användardata men anonymiserar detsamma för analys och förbättring av tjänster?
Säkerhetsforskare Gabi Cirlig gjorde en ganska oroande påstående om att Xiaomi-märkesenheten han använde hade spårat användningsvanor, och all data skickades påstås skickas till servrar som Alibaba i Singapore och Ryssland har hyrt av Xiaomi. Mängden, frekvensen och omfattningen av de data som Xiaomi samlade in var ännu mer oroande.
Enligt Cirlig inkluderade data som samlades in mappar som han öppnade på sin telefon, skärmarna som han svepte till inklusive statusfältet och inställningsmenyn. Xiaomi spårade till och med vilken musik Cirlig lyssnade på med standardmusikspelaren på sin Redmi-telefon. Säkerhetsforskaren hävdade också att när han surfar på webben med hjälp av Xiaomis standardwebbläsar-app, har den registrerat alla webbplatser han besökte, sökmotorfrågor och de objekt som visas i webbläsarens nyhetsflöde.
Tja, inte förvånande säger Xiaomi att vi har fel när deras webbläsare skickar all din data i inkognitoläge.
Så här är bevisen.
Appen som först laddades ner var 'Mint Browser'. Det erhölls från Play Store direkt igår. https://t.co/GJedDen5B1 pic.twitter.com/lYzQdCzAwX
- Cybergibbons (@cybergibbons) 30 april 2020
Förresten verkar detta inte vara en isolerad incident. En annan säkerhetsforskare Andrew Tierney upptäckte samma beteende i Xiaomis Mi Browser Pro och Mint Browser. Båda webbläsarna är tillgängliga som gratis att ladda ner och använda i Android's Google Play Store.
Användaruppgifterna för insamling av stora datateknik, sociala medier och smarttelefonföretag är allmänt kända. Säkerhetsforskarna fortsatte dock med att lägga till omfattningen av policyerna för datainsamling. Cirlig hävdade att Xiaomis invasiva datainsamling fortsatte även när man använder inkognitoläget i webbläsaren.
Xiaomi har i sin officiella blogg hävdat att den krypterar informationen grundligt. Men Cirlig hävdade att han lätt kunde avkoda och hitta läsbar information från den. Intressant finns det en video som påstås avslöja hur data exponeras.
Missbrukar Xiaomi användardata som den skördar?
Xiaomi har officiellt accepterat att dess Android-smartphones samlar in användardata. Företaget har dock betonat att det tar allt relevanta och nödvändiga försiktighetsåtgärder för att säkerställa användarnas integritet. Företaget tillade att uppgifterna inte exponerar användaridentitet eller länkar den faktiska informationen till användaren i något skede. Dessutom tillade Xiaomi att de samlar in, lagrar och bearbetar data enligt 'Industristandarder', som inkluderar anonymisering och kryptering av användardata i alla led.
I sitt blogginlägg, värd på den officiella Mi-webbplatsen, har Xiaomi försökt förklara hur det samlar in, lagrar, bearbetar, analyserar data. I början klargör Xiaomi att det samlar in användardata 'för att erbjuda bästa möjliga användarupplevelse, öka kompatibiliteten mellan operativsystemet och olika appar.' Företaget tillade att det säkerställer relevanta behörigheter och användarens samtycke innan de samlar in data. Med andra ord hävdar Xiaomi att alla policyer för datainsamling är tillåtna av slutanvändarna själva.
Xiaomi publicerade precis ett blogginlägg som svar på rapporten från @iblametom och @cybergibbons https://t.co/Iqw5ipIYcu
Sammanhang: https://t.co/CXBXP5eCwL
- Mishaal Rahman (@MishaalRahman) 1 maj 2020
Som en branschpraxis finns det två typer av data som Xiaomis servrar samlar in. Data som systeminformation, preferenser, användargränssnittsfunktionsanvändning, respons, prestanda, minnesanvändning och kraschrapporter samlas och anonymiseras. Detta säkerställer att tredjepartsappar, utvecklare eller skapare av skadlig programvara inte kan länka data till enskilda användare, även om de på något sätt lyckas få åtkomst till detsamma. Den andra typen av data involverar individens användarbläddringsdata (historik) som användaren knyter till ett Mi-konto. Sådan data samlas in och lagras med säkra krypteringsmetoder, försäkrade Xiaomi.
Xiaomis uttalande: https://t.co/TPlD8OIhB3
Samtyckte användarna verkligen på ett informerat sätt? Jag tvivlar på det. Förutom det säger 'vi länkar inte någon personlig identifierbar information till någon av dessa uppgifter' så mycket, så länge de inte avslöjar sin definition av PII. pic.twitter.com/r61CC71xBC
- Wolfie Christl (@WolfieChristl) 1 maj 2020
När det gäller åtkomst, Xiaomi hävdade att det har säkrat fyra certifieringar som har certifierat säkerhets- och sekretesspraxis för Xiaomis smartphone och dess standardappar följer. Dessa är ISO27001: 2013, ISO27018: 2014, ISO29151: 2017 och TRUSTe.
Xiaomi har samarbetat med den kinesiska startup Sensors Analytics. Företaget hävdar att det tillhandahåller 'en djupgående analysplattform för användarbeteende och professionella konsulttjänster.' Xiaomi har bekräftat att det fungerar med företaget. Företaget hävdade dock att all den insamlade informationen lagras på sina egna servrar och inte delas med något tredje parts företag.
Taggar Xiaomi
