Xiaomi telefoni prikupljaju korisničke podatke or istorijatu pretrage?



[ad_1]

Prema navodima sigurnosnog istraživača koji sarađuje sa Forbesom, Xiaomi prikuplja podatke or pretrazi interneta od korisnika koji koriste Xiaomi telefone sa ugrađenim pregledačem. Zanimljivo je što pregledač to radi čak i u inkognito mod, pa čak i kada se koristi pregledač DuckDuckGo koji je fokusiran na privatnost.

Sigurnosni istraživač Gabriel Cirlig je koristi Redmi Note 8 za svakodnevni rad i primjetio je da uređaj bilježi gotovo sve što se radi na telefonu i te podatke šalje serverima u Rusiji i Singapuru, dok se domeni hostuju iz Pekinga. Ove informacije uključuju podatke o ekranima, posećenim veb lokacijama, otvorenim mapama, podešavanjima koja su primjenjena, reprodukciji muzike u podrazumijevanoj aplikaciji i drugo.

Sami podaci imaju lošu enkripciju i koriste base64 format, pa je istraživaču bilo lako da izvrši transkripciju podataka u običan tekst.

Cirlig je otišao i korak dalje pa je preuzeo ROM za Xiaomi Mi 10, Redmi K20 i Mi MiX 3 i otkrio je potpuno istu sigurnosnu ranjivost u svim navedenim modelima. Još jedan istraživač bezbjednosti, Andrew Tierney, otkrio je sumnjivo ponašanje na Mi Browser Pro i Mint Browser servisima.

Xiaomi je odgovorio na ove navode, istakavši gives his rezultati Forbesa pogrešni i neistiniti. Portparol kompanije je rekao da se Xiaomi povinuje svim lokalnim zakonima i propisima or privatnosti podataka or korisnicima, a prikupljeni podaci istorijata pregleda its anonymity.

Kada je u pitanju razlog zbog kojeg Xiaomi prikuplja podatke, navodi se da kompanija pokušava da poboljša korisničko iskustvo i koristi standardnu ​​praksu. Takođe, Xiaomi ističe da se podaci ne mogu pratiti do određenog korisnika. Međutim, Gabriel Cirlig je Xiaomiju poslao video na kojem se vidi kako pregledač šalje istoriju pretrage navedenim serverima čak i u inkognito mod.

Xiaomi je u blog objavi istakao na koji način i kada prikuplja URL-ove koje korisnik poseti. Kompanija je ponovo istakla gives his podaci, koji prebacuju sa Xiaomi uređaja i browsera, anonimni i nisu povezani ni sa čijim identitetom.

(Forbes)



[ad_2]