Aruanne: Xiaomi telefonid koguvad veebi sirvimisandmeid tonni isegi inkognito režiimis

Xiaomi telefonid ja neile installitud vaikebrauser salvestavad väidetavalt iga veebisaidi, mida kasutaja külastab - ka neid, mis on tehtud inkognito režiimis või kasutavad privaatsusele suunatud DuckDuckGo veebibrauserit - vastavalt Forbes.

Gabriel Cirlig, White Ops-i turvauurija, kellega koos töötati Forbesleidis, et tema nutitelefon Redmi Note 8 salvestas avatud kaustad, kuvatud ekraanid ja muudetud seaded.

Kuigi domeenid olid hostitud Pekingis, saadeti need andmed Venemaa ja Singapuri serveritele.

Andmed krüpteeriti, kuid Cirlig dekodeeris teabe, kuna see oli kergesti krakistatavas vormingus nimega base64, mis tähendab, et ta sai selle muuta loetavaks infoks.

"Minu peamine mure privaatsuse pärast on see, et nende serveritesse saadetud andmeid saab väga lihtsalt konkreetse kasutajaga korreleerida," ütles Cirlig Forbes.

Cirlig laadis püsivara alla teistele populaarsetele Xiaomi telefonidele, nagu Xiaomi MI 10, Xiaomi Redmi K20 ja Xiaomi Mi MIX 3.

Kuna neil telefonidel on sama brauserikood, soovitab Cirlig, et neil on samad turvaprobleemid kui tema enda Xiaomi Redmi märkusel 8.

Samuti leiti, et Xiaomi muusikapleieri rakendus kogus teavet selle kohta, milliseid lugusid mängiti ja millal neid esitati.

Küberjulgeoleku uurija Andrew Tierney leidis teadaolevalt, et Mi Browser Pro ja Mint Browser - mida on Google Play poe kaudu üle 15 miljoni allalaaditud - kogusid samu andmeid.

Vastuseks ütles Xiaomi, et „teaduslikud väited ei vasta tõele”, et „privaatsus ja turvalisus on kõige suurem probleem” ja et see „järgib rangelt ja on täielikult kooskõlas kohalike seadustega ja määrustega kasutajaandmete privaatsuse küsimustes”.

Ettevõte ütles, et sirvimisandmete kogumise ajal anonüümseks muudeti need andmed.

Xiaomi pressiesindaja eitas andmete sirvimise salvestamist ajal, mil kasutajad olid inkognito režiimis.

Forbes esitas Xiaomile Cirligi tehtud video, mis sisaldab teavet inkognito režiimis kaugserveritele saadetud otsingutulemuste kohta, kuid Xiaomi ütles, et see "näitab anonüümsete sirvimisandmete kogumist, mis on üks levinumaid lahendusi, mida Interneti-ettevõtted kasutavad.

brauseritoodete üldise kasutuskogemuse parandamiseks isikut tuvastamata teabe analüüsimise kaudu.

"

"Palju [other browsers] võtke analüütika, kuid see puudutab kasutamist ja krahhi.

Brauseri käitumine, sealhulgas URL-id, ilma selgesõnalise nõusolekuta ja privaatse sirvimise režiimis on umbes sama halb, kui läheb, "ütles Tierney.

Forbes.

Väidetavalt kogub Xiaomi neid andmeid, et paremini mõista kasutajate käitumist, ja saadab need käitumisanalüütikaettevõttele Sensors Analytics.

Xiaomi kinnitas, et "Sensors Analytics pakub Xiaomi jaoks andmeanalüüsi lahendust", kuid ütles, et "kogutud anonüümsed andmed salvestatakse Xiaomi enda serveritesse ja neid ei jagata Sensors Analyticsi ega ühegi teise kolmanda osapoole ettevõttega".

Xiaomi telefonid ja neile installitud vaikebrauser salvestavad väidetavalt iga veebisaidi, mida kasutaja külastab - ka neid, mis on tehtud inkognito režiimis või kasutavad privaatsusele suunatud DuckDuckGo veebibrauserit - vastavalt Forbes.

Gabriel Cirlig, White Ops-i turvauurija, kellega koos töötati Forbesleidis, et tema nutitelefon Redmi Note 8 salvestas avatud kaustad, kuvatud ekraanid ja muudetud seaded.

Kuigi domeenid olid hostitud Pekingis, saadeti need andmed Venemaa ja Singapuri serveritele.

Andmed krüpteeriti, kuid Cirlig dekodeeris teabe, kuna see oli kergesti krakistatavas vormingus nimega base64, mis tähendab, et ta sai selle muuta loetavaks infoks.

"Minu peamine mure privaatsuse pärast on see, et nende serveritesse saadetud andmeid saab väga lihtsalt konkreetse kasutajaga korreleerida," ütles Cirlig Forbes.

Cirlig laadis püsivara alla teistele populaarsetele Xiaomi telefonidele, nagu Xiaomi MI 10, Xiaomi Redmi K20 ja Xiaomi Mi MIX 3.

Kuna neil telefonidel on sama brauserikood, soovitab Cirlig, et neil on samad turvaprobleemid kui tema enda Xiaomi Redmi märkusel 8.

Samuti leiti, et Xiaomi muusikapleieri rakendus kogus teavet selle kohta, milliseid lugusid mängiti ja millal neid esitati.

Küberjulgeoleku uurija Andrew Tierney leidis teadaolevalt, et Mi Browser Pro ja Mint Browser - mida on Google Play poe kaudu üle 15 miljoni allalaaditud - kogusid samu andmeid.

Vastuseks ütles Xiaomi, et „teaduslikud väited ei vasta tõele”, et „privaatsus ja turvalisus on kõige suurem probleem” ja et see „järgib rangelt ja on täielikult kooskõlas kohalike seadustega ja määrustega kasutajaandmete privaatsuse küsimustes”.

Ettevõte ütles, et sirvimisandmete kogumise ajal anonüümseks muudeti need andmed.

Xiaomi pressiesindaja eitas andmete sirvimise salvestamist ajal, mil kasutajad olid inkognito režiimis.

Forbes esitas Xiaomile Cirligi tehtud video, mis sisaldab teavet inkognito režiimis kaugserveritele saadetud otsingutulemuste kohta, kuid Xiaomi ütles, et see "näitab anonüümsete sirvimisandmete kogumist, mis on üks levinumaid lahendusi, mida Interneti-ettevõtted kasutavad.

brauseritoodete üldise kasutuskogemuse parandamiseks isikut tuvastamata teabe analüüsimise kaudu.

"

"Palju [other browsers] võtke analüütika, kuid see puudutab kasutamist ja krahhi.

Brauseri käitumine, sealhulgas URL-id, ilma selgesõnalise nõusolekuta ja privaatse sirvimise režiimis on umbes sama halb, kui läheb, "ütles Tierney.

Forbes.

Väidetavalt kogub Xiaomi neid andmeid, et paremini mõista kasutajate käitumist, ja saadab need käitumisanalüütikaettevõttele Sensors Analytics.

Xiaomi kinnitas, et "Sensors Analytics pakub Xiaomi jaoks andmeanalüüsi lahendust", kuid ütles, et "kogutud anonüümsed andmed salvestatakse Xiaomi enda serveritesse ja neid ei jagata Sensors Analyticsi ega ühegi teise kolmanda osapoole ettevõttega".