Xiaomi
Xiaomi viedtālruņi ir plaši apkopojuši lietotāju datus. Turklāt viss tiek izsekots un nosūtīts uz Alibaba mitinātajiem serveriem Singapūrā un Krievijā. Xiaomi šos serverus īrē un tiem ir pilnīga piekļuve. Pēc tam, kad šādi ziņojumi parādījās un plaši izplatījās Xiaomi galvenajos tirgos, Ķīnas viedtālruņu gigants ir izdevis paziņojumu, kurā mēģināts precizēt, kāpēc un kā tiek izmantoti savāktie dati.
Tiek ziņots, ka Xiaomi viedtālruņi neatkarīgi no apakšzīmola ievāc milzīgu daudzumu lietotāju datu. Interesanti, ka Xiaomi nav noraidījis apgalvojumus un pieņēmis, ka tās Android viedtālruņi patiešām vāc lietotāju datus un informāciju. Tomēr izmantojot emuāra ierakstu oficiālajā Xiaomi emuārā , uzņēmums ir piedāvājis detalizētu paskaidrojumu par serveriem, kuriem Xiaomi ir pilnīga piekļuve, ievadīto datu metodēm, apstrādes paņēmieniem un izmantošanu.
Xiaomi Vai apkopo un ievāc lietotāju datus, bet tos anonimizē attiecībā uz Analytics un pakalpojumu uzlabošanu?
Drošības pētnieks Gabi Kirligs izteica diezgan satraucošu apgalvojumu, ka viņa izmantotā Xiaomi zīmola ierīce ir izsekojusi lietošanas paradumus, un visi dati, iespējams, tiek sūtīti uz serveriem, kurus viesoja Alibaba Singapūrā un Krievijā un kurus ir īrējusi Xiaomi. Xiaomi apkopoto datu apjoms, biežums un apjoms vēl vairāk satrauca.
Pēc Kirliga teiktā, apkopotie dati ietvēra mapes, kuras viņš atvēra tālrunī, ekrānus, uz kuriem viņš pārvilka, iekļaujot statusa joslu, un iestatījumu izvēlni. Xiaomi pat izsekoja, kādu mūziku klausījās Kirligs, izmantojot noklusējuma mūzikas atskaņotāju savā Redmi tālrunī. Drošības pētnieks arī apgalvoja, ka ikreiz, kad viņš pārlūko tīmekli, izmantojot Xiaomi noklusējuma pārlūka lietotni, tas reģistrē visas apmeklētās vietnes, meklētājprogrammu vaicājumus un pārlūkprogrammas ziņu plūsmā apskatītos vienumus.
Neapšaubāmi, Xiaomi saka, ka mēs kļūdāmies, ka viņu pārlūkprogrammas visus jūsu datus nosūta inkognito režīmā.
Tātad, šeit ir pierādījumi.
Pirmo reizi lejupielādētā lietotne bija “Mint Browser”. Tas tika iegūts Play veikalā tieši vakar. https://t.co/GJedDen5B1 pic.twitter.com/lYzQdCzAwX
- Cybergibbons (@ Cybergibbons) 2020. gada 30. aprīlis
Starp citu, tas, šķiet, nav atsevišķs incidents. Cits drošības pētnieks Endrjū Tjernijs atklāja to pašu Xiaomi Mi Browser Pro un Mint Browser. Abas pārlūkprogrammas ir pieejamas kā bezmaksas lejupielādējamas un izmantojamas Android Google Play veikalā.
Lielo tehnoloģiju, sociālo mediju un viedtālruņu uzņēmumu lietotāju datu vākšanas prakse ir plaši pazīstama. Tomēr drošības pētnieki turpināja pievienot datu vākšanas politikas apjomu. Cirlig apgalvoja, ka Xiaomi invazīvā datu vākšana turpinājās pat tad, ja pārlūkprogrammā izmantojat inkognito režīmu.
Xiaomi savā oficiālajā emuārā apgalvoja, ka tā rūpīgi šifrē datus. Tomēr Kirligs apgalvoja, ka viņš viegli spēja atšifrēt un no tā atrast lasāmu informāciju. Interesanti, ka ir video, kurā, iespējams, tiek parādīts, kā tiek pakļauti dati.
Vai Xiaomi nepareizi izmanto lietotāja datus?
Xiaomi ir oficiāli pieņēmis, ka tās Android viedtālruņi patiešām vāc lietotāju datus. Tomēr uzņēmums ir uzsvēris, ka tas prasa visu attiecīgie un nepieciešamie piesardzības pasākumi lai nodrošinātu lietotāju privātumu. Uzņēmums piebilda, ka dati nevienā posmā neatklāj lietotāja identitāti un nesaista faktiskos datus ar lietotāju. Turklāt Xiaomi piebilda, ka tā vāc, uzglabā un apstrādā datus atbilstoši “Nozares standartiem”, kas ietver lietotāju datu anonimizēšanu un šifrēšanu visos posmos.
Xiaomi savā emuāra ziņā, kas mitināts oficiālajā Mi vietnē, ir mēģinājis izskaidrot, kā tā apkopo, uzglabā, apstrādā un analizē datus. Jau pašā sākumā Xiaomi paskaidro, ka tā vāc lietotāju datus, “lai piedāvātu vislabāko iespējamo lietotāja pieredzi, palielinātu operētājsistēmas un dažādu lietotņu savietojamību”. Uzņēmums piebilda, ka pirms datu vākšanas tas nodrošina attiecīgas atļaujas un lietotāja piekrišanu. Citiem vārdiem sakot, Xiaomi apgalvo, ka visu datu vākšanas politikas praksi atļauj paši tiešie lietotāji.
Xiaomi tikko publicēja emuāra ziņojumu, atbildot uz @iblametom un @cybergibbons https://t.co/Iqw5ipIYcu
Konteksts: https://t.co/CXBXP5eCwL
- Mishaal Rahman (@MishaalRahman) 2020. gada 1. maijs
Kā nozares prakse, Xiaomi serveri vāc divu veidu datus. Tādi dati kā sistēmas informācija, preferences, lietotāja saskarnes funkciju izmantošana, reaģētspēja, veiktspēja, atmiņas izmantošana un avāriju pārskati tiek apkopoti un anonimizēti. Tas nodrošina, ka trešo pušu lietotnes, izstrādātāji vai ļaunprātīgas programmatūras veidotāji nevar saistīt datus ar atsevišķiem lietotājiem, pat ja viņiem kaut kā izdodas piekļūt tiem pašiem. Otrā veida dati ietver indivīda lietotāja pārlūkošanas datus (vēsturi), kurus lietotājs saista ar Mi kontu. Arī šādi dati tiek vākti un uzglabāti, izmantojot drošu šifrēšanas praksi, pārliecināja Xiaomi.
Xiaomi paziņojums: https://t.co/TPlD8OIhB3
Vai lietotāji tiešām piekrita informēti? ES par to šaubos. Turklāt tas, ka 'mēs nesaistām personu identificējošu informāciju ar kādu no šiem datiem', neko daudz nesaka, ja vien viņi neatklāj savu PII definīciju. pic.twitter.com/r61CC71xBC
- Volfijs Kristls (@WolfieChristl) 2020. gada 1. maijs
Kas attiecas uz piekļuvi, Xiaomi apgalvoja, ka ir nodrošinājis četrus sertifikātus seko Xiaomi viedtālruņa un tā noklusējuma lietotņu drošības un privātuma prakse. Tie ir ISO27001: 2013, ISO27018: 2014, ISO29151: 2017 un TRUSTe.
Xiaomi ir sadarbojies ar ķīniešu starta sensoru analīzi. Uzņēmums apgalvo, ka nodrošina “padziļinātu lietotāju uzvedības analīzes platformu un profesionālus konsultāciju pakalpojumus”. Xiaomi ir apstiprinājis, ka tas darbojas ar uzņēmumu. Tomēr uzņēmums apgalvoja, ka visi savāktie dati tiek glabāti paša serveros un netiek kopīgoti ar nevienu trešo personu uzņēmumu.
Tagi Xiaomi
