![[AKTUALIZACJA] Wszyscy manipulują naszymi danymi, ale oberwało się Xiaomi - firma odpowiada](https://media.cdn.videotesty.pl/media/cache/24/f1/24f1714e92b40cbdd3735d78a5460b64.jpg)
Nie ma tygodnia, żeby nie podnoszono tematu bezpieczeństwa naszych danych w sieci. Tym razem Forbes wpadł na trop działań Xiaomi. Według danych hakera firma zbiera bardzo dużo niewygodnych informacji, także tych, które miały być niezbierane. Chińczycy ustosunkowali się do oskarżeń.
Tekst został zaaktualizowany o nowe informacje z oświadczenia Xiaomi.
Nawet aplikacje takie jak stoper, pogoda czy kalendarz zbierają dane z naszych urządzeń. Przed pierwszym uruchomieniem każdej z nich musimy zaakceptować regulamin. To praktyka wielu producentów mobilnych urządzeń, nie tylko Xiaomi. Jedni ukrywają te zgody pod jednym dokumentem widocznym przy pierwszym uruchomieniu, inni pokazują je po odpaleniu programów.
Dlaczego o tym wspominam? Chcę to zaznaczyć bardzo jasno: niech nikt się nie łudzi, że jego dane nie są przetwarzane. Niektórzy posuwają się naprawdę daleko. Google śledzi naszą lokalizację nawet po wyłączeniu usługi Historii Lokalizacji i robi to także na bazie danych operatorów komórkowych (a więc niekorzystanie z GPS-a nic tu nie zmienia). Inni nasłuchują naszych rozmów i je spisują, jak Facebook czy Microsoft.
Tym razem wina leży po stronie Xiaomi. Forbes opublikował raport, w którym dość humorystycznie nazywa się smartfony Xiaomi backdoorem z opcją smartfona.
Xiaomi kradnie dane? Rzecznik odpowiada
Redakcja Forbes zdecydowała się na śledztwo po sensacyjnych informacjach od Gabi Cirliga. Jego Redmi Note 8 zbierał dość dużo danych na temat użytkowania.
Znaczna część była gromadzona przez przeglądarkę. Niezależnie od tego, czy korzystał z wyszukiwarki Google czy DuckDuckGo, każdy przeglądany element był przetwarzany przez oprogramowanie Xiaomi. Ponadto domyślna przeglądarka gromadziła dane nawet z trybu incognito.
Poza stronami z przeglądarki telefon zbierał informacje o otwieranych folderach oraz ekranach, do których się przemieszczał - w tym między innymi z paska powiadomień oraz ustawień. Wszystko pakowano w zakodowane paczki i wysyłano na serwery w Singapurze oraz Rosji, które Xiaomi wynajmuje od innego chińskiego koncernu - Alibaby.
Śledztwo kontynuował badacz cyberbezpieczeństwa Andrew Tierney. Okazało się, że sytuacja powtarza się na innych urządzeniach - w tym przypadku niedawno testowany Xiaomi Mi 10, Redmi K20 i Xiaomi Mi Mix 3. Niezależnie od tego, czy w waszym smartfonie znajdzie się Mi Browser Pro czy Mint Browser, dane są gromadzone.
Artykuł wywołał sporo kontrowersji, nie dziwi więc, że Xiaomi ustosunkowało się do niego publicznie. Firma potwierdza, że zbiera dane poprzez przeglądarkę, natomiast nie zgadza się co do dwóch rzeczy. Według nich do procesu nie dochodzi podczas korzystania z trybu incognito, a ponadto dane są anonimowe. Swoje działania firma tłumaczy analizą zachowań, zwiększaniem kompatybilności między systemem a aplikacjami i ulepszaniem doświadczenia.
To nie do końca pokrywa się z tym, co widzimy powyżej na filmie Thomasa Brewstera. Nawet tryb anonimowy nie chroni nas przed użyciem przeglądarki do wyciągania danych. Jednocześnie firma zapewnia, że nie wykorzystuje danych do identyfikacji użytkowników i są one czysto statystyczne. W oświadczeniu pokazuje, jaki kod uruchamia się po włączeniu trybu incognito oraz że dane zostają na serwerach Xiaomi, nie przechodzą zaś przez firmy analityczne.
AKTUALIZACJA 03.05.2020 20:50: W najnowszej aktualizacji do przeglądarek Mi Browser oraz Mint Browser Xiaomi pozwoli na wyłączenie zbierania danych w trybie incognito. Najnowsza wersja programów Mi Browser/Mi Browser Pro (v12.1.4) i Mint Browser (v3.4.3) powinna wylądować już w sklepie Google Play.
Żródło: Forbes
