Xiaomi
Smartfóny Xiaomi intenzívne zhromažďujú údaje o používateľoch. Všetko je navyše sledované a odosielané na servery hostené spoločnosťou Alibaba v Singapure a Rusku. Spoločnosť Xiaomi si tieto servery prenajíma a má k nim úplný prístup. Po tom, čo sa tieto správy objavili a získali široký obeh na kľúčových trhoch spoločnosti Xiaomi, vydal čínsky gigant pre smartphony vyhlásenie, ktoré sa pokúša objasniť, prečo a ako sa zhromaždené údaje využívajú.
U smartphonov Xiaomi sa údajne pozorovalo, že bez ohľadu na podznačku zbierajú obrovské množstvo používateľských údajov. Je zaujímavé, že spoločnosť Xiaomi nevyvrátila tvrdenia a pripustila, že jej smartphony s Androidom skutočne zhromažďujú údaje a informácie používateľov. Avšak prostredníctvom blogového príspevku na oficiálnom blogu Xiaomi , spoločnosť ponúkla podrobné vysvetlenie o metódach, technikách spracovania a použití údajov, ktoré prúdia na servery, ku ktorým má spoločnosť Xiaomi plný prístup.
Spoločnosť Xiaomi zhromažďuje a zhromažďuje údaje používateľov, ale anonymizuje ich rovnako pre analytiku a vylepšovanie služieb?
Výskumný pracovník v oblasti bezpečnosti Gabi Cirlig dosť znepokojivo tvrdil, že zariadenie značky Xiaomi, ktoré používal, sledovalo zvyky používania. Všetky údaje sa údajne posielali na servery hostené spoločnosťou Alibaba v Singapure a Rusku, ktoré si spoločnosť Xiaomi prenajala. Množstvo, frekvencia a rozsah údajov, ktoré spoločnosť Xiaomi zhromaždila, sa týkalo ešte viac.
Podľa Cirliga zhromažďované údaje zahŕňali priečinky, ktoré otvoril vo svojom telefóne, obrazovky, na ktoré prešiel, vrátane stavového riadku a ponuky nastavení. Spoločnosť Xiaomi dokonca sledovala, akú hudbu Cirlig počúval, pomocou predvoleného hudobného prehrávača v telefóne Redmi. Výskumník v oblasti bezpečnosti tiež tvrdil, že kedykoľvek prechádzal web pomocou predvolenej aplikácie prehľadávača spoločnosti Xiaomi, uchovával si záznamy o všetkých navštívených weboch, dotazoch vyhľadávacieho nástroja a položkách zobrazených v informačnom kanáli prehľadávača.
Nie je prekvapením, že Xiaomi tvrdí, že sa mýlime, že ich prehliadače odosielajú všetky vaše údaje v režime inkognito.
Takže tu sú dôkazy.
Ako prvá sa stiahla aplikácia „Mint Browser“. Bol získaný z obchodu Play Store včera. https://t.co/GJedDen5B1 pic.twitter.com/lYzQdCzAwX
- Cybergibbons (@cybergibbons) 30. apríla 2020
Mimochodom, nejaví sa to ako ojedinelý incident. Ďalší výskumník v oblasti bezpečnosti Andrew Tierney objavil rovnaké správanie v prehliadačoch Mi Browser Pro a Mint Browser od spoločnosti Xiaomi. Oba prehliadače sú k dispozícii ako bezplatné súbory na stiahnutie a použitie v obchode Google Play pre Android.
Postupy zhromažďovania používateľských údajov veľkých spoločností zaoberajúcich sa technológiami, sociálnymi sieťami a smartphonmi sú všeobecne známe. Bezpečnostní výskumníci však ďalej pridali rozsah politík zhromažďovania údajov. Cirlig tvrdil, že invazívne zhromažďovanie údajov spoločnosti Xiaomi pokračovalo aj pri použití režimu inkognito v prehliadači.
Spoločnosť Xiaomi vo svojom oficiálnom blogu tvrdila, že údaje dôkladne šifruje. Cirlig však tvrdil, že bol ľahko schopný dekódovať a nájsť z neho čitateľné informácie. Je zaujímavé, že existuje video, ktoré údajne odhaľuje, ako sú údaje vystavené.
Zneužíva spoločnosť Xiaomi údaje používateľa, ktoré zhromažďuje?
Spoločnosť Xiaomi oficiálne akceptovala, že jej smartphony s Androidom zhromažďujú údaje používateľov. Spoločnosť však zdôraznila, že berie všetko príslušné a potrebné preventívne opatrenia na zabezpečenie súkromia používateľov. Spoločnosť dodala, že údaje v žiadnej fáze neodhaľujú totožnosť používateľa ani neprepojujú skutočné údaje s používateľom. Spoločnosť Xiaomi navyše dodala, že zhromažďuje, ukladá a spracúva údaje podľa „priemyselných štandardov“, ktoré zahŕňajú anonymizáciu a šifrovanie údajov používateľa vo všetkých fázach.
Spoločnosť Xiaomi sa vo svojom blogovom príspevku hostenom na oficiálnej webovej stránke Mi pokúsila vysvetliť, ako zhromažďuje, ukladá, spracúva a analyzuje údaje. Spoločnosť Xiaomi na začiatku objasňuje, že zhromažďuje údaje používateľov „, aby ponúkla čo najlepší používateľský zážitok a zvýšila kompatibilitu medzi operačným systémom a rôznymi aplikáciami.“ Spoločnosť dodala, že pred zhromažďovaním údajov zabezpečuje príslušné povolenia a súhlas používateľov. Inými slovami, Xiaomi tvrdí, že všetky postupy týkajúce sa zásad zhromažďovania údajov sú povolené samotnými koncovými používateľmi.
Spoločnosť Xiaomi práve zverejnila blogový príspevok v reakcii na správu od @iblametom a @cybergibbons https://t.co/Iqw5ipIYcu
Kontext: https://t.co/CXBXP5eCwL
- Mishaal Rahman (@MishaalRahman) 1. mája 2020
Ako priemyselná prax existujú dva typy údajov, ktoré servery Xiaomi zhromažďujú. Údaje, ako sú systémové informácie, predvoľby, využitie funkcií používateľského rozhrania, odozva, výkon, využitie pamäte a správy o zlyhaní, sa agregujú a anonymizujú. To zaisťuje, že aplikácie tretích strán, vývojári alebo tvorcovia škodlivého softvéru nemôžu prepojiť údaje s jednotlivými používateľmi, aj keď sa im nejakým spôsobom podarí k nim dostať. Druhý typ údajov zahrnuje údaje (históriu) prehliadania používateľa, ktoré si používateľ prepojí s účtom Mi. Spoločnosť Xiaomi zaručuje, že aj tieto údaje sa zhromažďujú a ukladajú pomocou postupov šifrovania.
Vyhlásenie spoločnosti Xiaomi: https://t.co/TPlD8OIhB3
Skutočne súhlasili používatelia informovaným spôsobom? Pochybujem. Okrem toho „spojenie so žiadnymi z týchto údajov neprepojuje žiadne osobné identifikačné údaje“ veľa nehovorí, pokiaľ nezverejní svoju definíciu PII. pic.twitter.com/r61CC71xBC
- Wolfie Christl (@WolfieChristl) 1. mája 2020
Čo sa týka prístupu, Spoločnosť Xiaomi tvrdila, že má zabezpečené štyri certifikácie , ktorí certifikovali postupy zabezpečenia a ochrany súkromia smartphonu Xiaomi a jeho predvolených aplikácií. Ide o normy ISO27001: 2013, ISO27018: 2014, ISO29151: 2017 a TRUSTe.
Spoločnosť Xiaomi uzavrela partnerstvo s čínskym startupom Sensors Analytics. Spoločnosť tvrdí, že poskytuje „platformu pre hĺbkovú analýzu správania používateľov a profesionálne poradenské služby.“ Spoločnosť Xiaomi potvrdila, že so spoločnosťou spolupracuje. Spoločnosť však tvrdila, že všetky zhromaždené údaje sú uložené na jej vlastných serveroch a nie sú zdieľané so žiadnou spoločnosťou tretích strán.
Značky Xiaomi