„Xiaomi“
„Xiaomi“ išmanieji telefonai plačiai renka vartotojo duomenis. Be to, viskas yra stebima ir siunčiama į „Alibaba“ priglobtus serverius Singapūre ir Rusijoje. „Xiaomi“ nuomoja šiuos serverius ir turi visišką prieigą prie jų. Po to, kai tokios ataskaitos pasirodė ir plačiai paplito pagrindinėse „Xiaomi“ rinkose, Kinijos išmaniųjų telefonų milžinė paskelbė pareiškimą, kuriame bandoma paaiškinti, kodėl ir kaip naudojami surinkti duomenys.
Pranešama, kad „Xiaomi“ išmanieji telefonai, neatsižvelgiant į antrinį prekės ženklą, surenka didžiulį vartotojo duomenų kiekį. Įdomu tai, kad „Xiaomi“ nepaneigė teiginių ir sutiko, kad jos „Android“ išmanieji telefonai iš tiesų renka vartotojo duomenis ir informaciją. Tačiau per tinklaraščio įrašą oficialiame „Xiaomi“ tinklaraštyje , bendrovė pasiūlė išsamų paaiškinimą apie duomenų, kurie patenka į serverius, prie kurių „Xiaomi“ turi visišką prieigą, metodus, apdorojimo būdus ir naudojimą.
„Xiaomi“ renka ir kaupia naudotojo duomenis, tačiau anonimizuoja tuos pačius duomenis apie „Analytics“ ir paslaugų tobulinimą?
Saugumo tyrinėtojas Gabi Cirligas gana susirūpinęs teigė, kad jo naudojamas „Xiaomi“ prekės ženklo įrenginys sekė naudojimo įpročius, o visi duomenys esą buvo siunčiami į „Alibaba“ Singapūre ir Rusijoje priglobtus serverius, kuriuos išsinuomojo „Xiaomi“. „Xiaomi“ surinktų duomenų kiekis, dažnis ir apimtis dar labiau rūpėjo.
Pasak Cirligo, į renkamus duomenis buvo aplankai, kuriuos jis atidarė savo telefone, ekranai, kuriais jis perbraukė, įskaitant būsenos juostą, ir nustatymų meniu. „Xiaomi“ net stebėjo, kokią muziką klausosi Cirligas, naudodamas numatytąjį muzikos grotuvą savo „Redmi“ telefone. Saugumo tyrinėtojas taip pat teigė, kad kai jis naršė internete naudodamasis „Xiaomi“ numatytąja naršyklės programa, jis registravo visas aplankytas svetaines, paieškos sistemų užklausas ir naršyklės naujienų sraute peržiūrėtas prekes.
Nenuostabu, kad „Xiaomi“ sako, kad klystame, kad jų naršyklės visus jūsų duomenis siunčia inkognito režimu.
Taigi čia yra įrodymai.
Pirmą kartą atsisiųsta programa buvo „Mint“ naršyklė. Vakar jis buvo gautas tiesiogiai iš „Play Store“. https://t.co/GJedDen5B1 pic.twitter.com/lYzQdCzAwX
- Cybergibbons (@cybergibbons) 2020 m. Balandžio 30 d
Beje, tai neatrodo pavienis įvykis. Kitas saugumo tyrėjas Andrew Tierney tą patį elgesį atrado „Xiaomi“ „Mi Browser Pro“ ir „Mint Browser“. Abi naršykles galima nemokamai atsisiųsti ir naudoti „Android“ „Google Play“ parduotuvėje.
Didelių technologijų, socialinės žiniasklaidos ir išmaniųjų telefonų kompanijų naudotojų duomenų rinkimo praktika yra plačiai žinoma. Tačiau saugumo tyrėjai pridūrė duomenų rinkimo politikos mastą. Cirligas teigė, kad „Xiaomi“ invazinis duomenų rinkimas tęsėsi net ir naršyklėje naudojant inkognito režimą.
„Xiaomi“ savo oficialiame tinklaraštyje tvirtino, kad kruopščiai šifruoja duomenis. Tačiau Cirligas teigė, kad jis lengvai sugebėjo iššifruoti ir rasti iš jo skaitomą informaciją. Įdomu tai, kad yra vaizdo įrašas, kuriame tariamai atskleidžiama, kaip rodomi duomenys.
Ar „Xiaomi“ netinkamai naudoja naudotojų duomenis?
„Xiaomi“ oficialiai pripažino, kad jos „Android“ išmanieji telefonai renka vartotojo duomenis. Tačiau bendrovė pabrėžė, kad reikia visko atitinkamos ir būtinos atsargumo priemonės siekiant užtikrinti vartotojo privatumą. Bendrovė pridūrė, kad duomenys neatskleidžia vartotojo tapatybės ir jokiais etapais nesieja faktinių duomenų su vartotoju. Be to, „Xiaomi“ pridūrė, kad renka, saugo ir tvarko duomenis pagal „Pramonės standartus“, kurie apima vartotojo duomenų anonimizavimą ir šifravimą visais etapais.
Savo tinklaraščio įraše, esančiame oficialioje „Mi“ svetainėje, „Xiaomi“ bandė paaiškinti, kaip renka, saugo, apdoroja, analizuoja duomenis. Pačioje pradžioje „Xiaomi“ patikslina, kad renka vartotojo duomenis, „norėdamas pasiūlyti kuo geresnę vartotojo patirtį, padidinti operacinės sistemos ir įvairių programų suderinamumą“. Bendrovė pridūrė, kad prieš rinkdama duomenis ji užtikrina reikiamus leidimus ir vartotojo sutikimą. Kitaip tariant, „Xiaomi“ tvirtina, kad visą duomenų rinkimo politiką leidžia patys galutiniai vartotojai.
„Xiaomi“ ką tik paskelbė tinklaraščio įrašą, atsakydama į @iblametom ir @cybergibbons https://t.co/Iqw5ipIYcu
Kontekstas: https://t.co/CXBXP5eCwL
- Mishaal Rahman (@MishaalRahman) 2020 m. Gegužės 1 d
Kaip pramonės praktika, yra dviejų tipų duomenys, kuriuos renka „Xiaomi“ serveriai. Tokie duomenys kaip sistemos informacija, nuostatos, vartotojo sąsajos funkcijų naudojimas, reagavimas, našumas, atminties naudojimas ir strigčių ataskaitos yra kaupiami ir anonimizuojami. Tai užtikrina, kad trečiųjų šalių programos, kūrėjai ar kenkėjiškos programinės įrangos kūrėjai negali susieti duomenų su atskirais vartotojais, net jei jiems kažkaip pavyksta prieiti prie tų pačių. Antrasis duomenų tipas apima asmens vartotojo naršymo duomenis (istoriją), kuriuos vartotojas susieja su „Mi“ paskyra. Tokie duomenys taip pat renkami ir saugomi naudojant saugią šifravimo praktiką, patikino „Xiaomi“.
„Xiaomi“ pareiškimas: https://t.co/TPlD8OIhB3
Ar tikrai vartotojai sutiko informuotai? Abejoju. Be to, „mes nesiejame jokios asmens tapatybę identifikuojančios informacijos su jokiais šiais duomenimis“ nėra daug pasakyta, jei jie neatskleidžia savo AII apibrėžimo. pic.twitter.com/r61CC71xBC
- Wolfie Christl (@WolfieChristl) 2020 m. Gegužės 1 d
Kalbant apie prieigą, „Xiaomi“ tvirtino užsitikrinusi keturis sertifikatus laikomasi „Xiaomi“ išmaniojo telefono ir jo numatytųjų programų saugumo ir privatumo praktikos. Tai yra ISO27001: 2013, ISO27018: 2014, ISO29151: 2017 ir TRUSTe.
„Xiaomi“ bendradarbiauja su Kinijos startuoliu „Sensors Analytics“. Bendrovė teigia teikianti „išsamią vartotojų elgsenos analizės platformą ir profesionalias konsultavimo paslaugas“. „Xiaomi“ patvirtino, kad ji dirba su įmone. Tačiau bendrovė teigė, kad visi surinkti duomenys yra saugomi jos pačios serveriuose ir nėra dalijamasi su jokia trečiosios šalies įmone.
Žymos „Xiaomi“
![[FIX] Baltoji juosta, apimanti viršutinę „Windows Explorer“ dalį](https://jf-balio.pt/img/how-tos/17/white-bar-covering-top-portion-windows-explorer.jpg)
