Xiaomi
Xiaomi pametni telefoni opsežno prikupljaju korisničke podatke. Štoviše, sve se prati i šalje na servere čiji je domaćin Alibaba u Singapuru i Rusiji. Xiaomi iznajmljuje ove poslužitelje i ima im potpun pristup. Nakon što su se takva izvješća pojavila i stekla široku nakladu na ključnim tržištima Xiaomija, kineski div za pametne telefone objavio je izjavu kojom pokušava razjasniti zašto i kako se prikupljeni podaci koriste.
Xiaomijevi pametni telefoni, bez obzira na podbrend, navodno su primijetili da prikupljaju ogromne količine korisničkih podataka. Zanimljivo je da Xiaomi nije opovrgnuo tvrdnje i prihvatio da njegovi Android pametni telefoni doista prikupljaju korisničke podatke i informacije. Međutim, putem bloga na službenom blogu Xiaomi , tvrtka je ponudila detaljno objašnjenje o metodama, tehnikama obrade i korištenju podataka koji se slijevaju na poslužitelje kojima Xiaomi ima puni pristup.
Xiaomi prikuplja i prikuplja korisničke podatke, ali anonimizira isto za analitiku i poboljšanje usluge?
Sigurnosna istraživačica Gabi Cirlig prilično je zabrinjavajuće tvrdila da je uređaj s oznakom Xiaomi koji je koristio pratio navike korištenja, a svi podaci navodno su se slali poslužiteljima koje je Alibaba domaćin u Singapuru i Rusiji, a koje je Xiaomi unajmio. Količina, učestalost i opseg podataka koje je Xiaomi prikupio bili su još zabrinjavajući.
Prema Cirlig-u, podaci koji su se prikupljali uključuju mape koje je otvorio na telefonu, zaslone do kojih je prelazio, uključujući statusnu traku i izbornik postavki. Xiaomi je čak pratio koju glazbu je Cirlig slušao koristeći zadani svirač glazbe na svom Redmi telefonu. Istraživač sigurnosti također je tvrdio da je svaki put kad je pregledavao web pomoću zadane aplikacije preglednika Xiaomi, vodio evidenciju svih web stranica koje je posjetio, upita pretraživača i stavki pregledanih na vijestima preglednika.
Pa, nije iznenađujuće što Xiaomi kažu da griješimo što njihovi preglednici šalju sve vaše podatke u anonimnom načinu.
Dakle, evo dokaza.
Prvo preuzeta aplikacija bila je 'Mint Browser'. Dobiven je izravno iz Play trgovine, jučer. https://t.co/GJedDen5B1 pic.twitter.com/lYzQdCzAwX
- Cybergibbons (@cybergibbons) 30. travnja 2020
Inače, čini se da ovo nije izolirani incident. Drugi istraživač sigurnosti Andrew Tierney otkrio je isto ponašanje u Xiaomijevim Mi Browser Pro i Mint Browseru. Oba su preglednika dostupna kao besplatna za preuzimanje i upotrebu na Androidovoj trgovini Google Play.
Široko su poznate prakse prikupljanja podataka o korisnicima velikih tehnologija, društvenih mreža i pametnih telefona. Međutim, istraživači sigurnosti dodali su opseg politika prikupljanja podataka. Cirlig je tvrdio da se Xiaomijevo invazivno prikupljanje podataka nastavilo čak i kada se u pregledniku koristi anonimni način.
Xiaomi je u svom službenom blogu tvrdio da temeljito šifrira podatke. Međutim, Cirlig je tvrdio da je lako mogao dekodirati i iz njega pronaći čitljive informacije. Zanimljivo je da postoji videozapis koji navodno otkriva kako su podaci izloženi.
Zloupotrebljava li Xiaomi korisničke podatke koje prikuplja?
Xiaomi je službeno prihvatio da njegovi Android pametni telefoni zaista prikupljaju korisničke podatke. Međutim, tvrtka je naglasila da je potrebno sve relevantne i potrebne mjere opreza kako bi se osigurala privatnost korisnika. Tvrtka je dodala da podaci ne otkrivaju identitet korisnika niti povezuju stvarne podatke s korisnikom u bilo kojoj fazi. Štoviše, Xiaomi je dodao da prikuplja, pohranjuje i obrađuje podatke prema 'Industrijskim standardima', koji uključuju anonimiziranje i šifriranje korisničkih podataka u svim fazama.
U svom blogu, smještenom na službenoj web stranici Mi, Xiaomi je pokušao objasniti kako prikuplja, pohranjuje, obrađuje i analizira podatke. Na samom početku Xiaomi pojašnjava da prikuplja korisničke podatke 'kako bi ponudio najbolje moguće korisničko iskustvo, povećao kompatibilnost između operativnog sustava i različitih aplikacija'. Tvrtka je dodala da osigurava relevantna dopuštenja i pristanak korisnika prije prikupljanja podataka. Drugim riječima, Xiaomi tvrdi da krajnji korisnici dopuštaju sve prakse prikupljanja podataka.
Xiaomi je upravo objavio post na blogu kao odgovor na izvješće @iblametom i @cybergibbons https://t.co/Iqw5ipIYcu
Kontekst: https://t.co/CXBXP5eCwL
- Mishaal Rahman (@MishaalRahman) 1. svibnja 2020
Kao industrijska praksa, postoje dvije vrste podataka koje Xiaomijevi poslužitelji prikupljaju. Podaci poput podataka o sustavu, postavkama, korištenju značajki korisničkog sučelja, odzivu, performansama, upotrebi memorije i izvješćima o padu prikupljaju se i anonimiziraju. To osigurava da aplikacije trećih strana, programeri ili stvaratelji zlonamjernog softvera ne mogu povezati podatke s pojedinačnim korisnicima čak i ako nekako uspiju pristupiti istima. Druga vrsta podataka uključuje pojedinačne podatke o pregledavanju korisnika (povijest) koje korisnik povezuje s Mi računom. I ti se podaci prikupljaju i pohranjuju pomoću sigurnosnih postupaka šifriranja, uvjeravao je Xiaomi.
Izjava Xiaomija: https://t.co/TPlD8OIhB3
Jesu li korisnici doista pristali na informirani način? Sumnjam. Osim toga, „ne povezujemo nikakve osobne podatke s bilo kojim od tih podataka“ ne govori puno, sve dok oni ne otkrivaju svoju definiciju osobnih podataka. pic.twitter.com/r61CC71xBC
- Wolfie Christl (@WolfieChristl) 1. svibnja 2020
Što se tiče pristupa, Xiaomi je tvrdio da je osigurao četiri certifikata koji su certificirali praksu sigurnosti i privatnosti Xiaomijevog pametnog telefona i njegovih zadanih aplikacija. To su ISO27001: 2013, ISO27018: 2014, ISO29151: 2017 i TRUSTe.
Xiaomi se udružio s kineskim startup Sensors Analyticsom. Tvrtka tvrdi da pruža 'temeljitu platformu za analizu ponašanja korisnika i profesionalne usluge savjetovanja'. Xiaomi je potvrdio da surađuje s tvrtkom. Međutim, tvrtka je tvrdila da su svi prikupljeni podaci pohranjeni na vlastitim poslužiteljima i ne dijele se s bilo kojom trećom stranom.
Oznake Xiaomi
