Xiaomi telefoni prikupljaju korisničke podatke or istorijatu pretrage?

Prema navodima sigurnosnog istraživača koji sarađuje sa Forbesom, Xiaomi prikuplja podatke or pretrazi interneta od korisnika koji koriste Xiaomi telefone sa ugrađenim pregledačem. Zanimljivo je što pregledač to radi čak i u inkognito mod, pa čak i kada se koristi pregledač DuckDuckGo koji je fokusiran na privatnost.

Sigurnosni istraživač Gabriel Cirlig je koristi Redmi Note 8 za svakodnevni rad i primjetio je da uređaj bilježi gotovo sve što se radi na telefonu i te podatke šalje serverima u Rusiji i Singapuru, dok se domeni hostuju iz Pekinga. Ove informacije uključuju podatke o ekranima, posećenim veb lokacijama, otvorenim mapama, podešavanjima koja su primjenjena, reprodukciji muzike u podrazumijevanoj aplikaciji i drugo.

Sami podaci imaju lošu enkripciju i koriste base64 format, pa je istraživaču bilo lako da izvrši transkripciju podataka u običan tekst.

Cirlig je otišao i korak dalje pa je preuzeo ROM za Xiaomi Mi 10, Redmi K20 i Mi MiX 3 i otkrio je potpuno istu sigurnosnu ranjivost u svim navedenim modelima. Još jedan istraživač bezbjednosti, Andrew Tierney, otkrio je sumnjivo ponašanje na Mi Browser Pro i Mint Browser servisima.

Xiaomi je odgovorio na ove navode, istakavši gives his rezultati Forbesa pogrešni i neistiniti. Portparol kompanije je rekao da se Xiaomi povinuje svim lokalnim zakonima i propisima or privatnosti podataka or korisnicima, a prikupljeni podaci istorijata pregleda its anonymity.

Kada je u pitanju razlog zbog kojeg Xiaomi prikuplja podatke, navodi se da kompanija pokušava da poboljša korisničko iskustvo i koristi standardnu ​​praksu. Takođe, Xiaomi ističe da se podaci ne mogu pratiti do određenog korisnika. Međutim, Gabriel Cirlig je Xiaomiju poslao video na kojem se vidi kako pregledač šalje istoriju pretrage navedenim serverima čak i u inkognito mod.

Xiaomi je u blog objavi istakao na koji način i kada prikuplja URL-ove koje korisnik poseti. Kompanija je ponovo istakla gives his podaci, koji prebacuju sa Xiaomi uređaja i browsera, anonimni i nisu povezani ni sa čijim identitetom.

(Forbes)