Producătorul chinez Xiaomi a fost acuzat că a colectat date de navigare fără acordul utilizatorilor. Mai mult decât atât, noua reclamație susține că, compania face acest lucru în timpul diferitelor activități – inclusiv dacă folosesti „Mod anonim” activat în browser.
Potrivit Forbes , browserul standard al companiei înregistrează, stochează și trimite toate activitățile posibile. Aceasta include lista de site-uri web vizitate, căutările efectuate pe diverse sisteme (inclusiv Google și DuckDuckGo ), metadatele dispozitivului în cauză și chiar ce a fost consumat în fluxul de știri. Pentru a argumenta acuzațiile, Forbes a consultat doi experți în securitate, Gabriel Cirlig și Andrew Tierney, care au ajuns la aceleași concluzii îngrijorătoare cu privire la lipsa de confidențialitate.
Dar cea mai îngrijorătoare este acțiunea browserelor, care include atât standardul pentru telefoanele Xiaomi, cât și produsele companiei de pe Google Play Store pentru alte dispozitive, cum ar fi Mi Browser Pro și Mint Broswer. Aparent, nici măcar „Modul anonim” nu este respectat, iar datele sunt colectate.
Videoclipul de mai jos, de exemplu, dovedește că telefonul mobil înregistrează calea parcursă de Browserul Mi în modul privat – inclusiv o vizită la o pagină de conținut pornografic, ceva care teoretic ar trebui să fie anonim în această formă de navigare.
Toate aceste informații sunt trimise către serverele la distanță ale companiei în locuri precum Singapore și Rusia, cu domenii înregistrate în China. Și, potrivit cercetătorilor, acest lucru nu este realizat cât mai sigur posibil, ci cu o criptare ușor de rezolvat. În acest fel, datele nu pot fi citite doar de către companie, dar pot fi interceptate și utilizate de către posibili infractori.
În total, au fost testate dispozitivele Xiaomi Mi 10, Xiaomi Redmi K20 și Xiaomi Mi MIX 3 , care conțin coduri de navigație similare. Cu toate acestea, este foarte posibil ca și alte dispozitive să aibă aceleași vulnerabilități.
Răspunsul lui Xiaomi
Ca răspuns la acuzațiile lui Forbes, producătorul chinez susține că reclamațiile sunt „neadevărate” și că „confidențialitatea și securitatea sunt preocupări de vârf” pentru companie, în urma legilor și reglementărilor referitoare la stocarea datelor utilizatorilor.
Cu toate acestea, purtătorul de cuvânt a confirmat că compania colecta de fapt datele de navigare cu acordul utilizatorului, anonimizând identitățile pentru a împiedica urmărirea persoanelor.
Xiaomi a negat în plus faptul că modul anonim nu garantează confidențialitatea promisă, susținând că sugestiile termenului de căutare sunt „soluții comune adoptate de companiile de internet pentru a îmbunătăți experiența generală a produsului prin analizarea informațiilor care nu pot fi identificate individual” – ceva care s-a dovedit fals prin cercetare folosind pagini de conținut pentru adulți.
