Η Xiaomi απάντησε επίσημα στους ισχυρισμούς ισχυρισμούς του Forbes για μαζική συλλογή προσωπικών δεδομένων. Δήλωσε ότι το «απόρρητο και η ασφάλεια του διαδικτύου των χρηστών τους είναι ύψιστης προτεραιότητας στη Xiaomi» και εξήγησε τις πρακτικές συλλογής δεδομένων.

Η Xiaomi αναφέρει ότι συλλέγει δύο τύπους δεδομένων: Συγκεντρωτικά δεδομένα στατιστικών στοιχείων χρήσης και συγχρονισμό δεδομένων περιήγησης χρήστη. Τα συγκεντρωτικά στατιστικά στοιχεία χρήσης περιλαμβάνουν δεδομένα όπως πληροφορίες συστήματος, προτιμήσεις, χρήση λειτουργιών διεπαφής χρήστη, ανταπόκριση κ.λπ. τα οποία συλλέγονται από σχεδόν κάθε κύριο πρόγραμμα περιήγησης. Ο δεύτερος τύπος περιλαμβάνει πληροφορίες όπως το ιστορικό περιήγησης δεδομένων που συγχρονίζονται όταν ένας χρήστης συνδέεται και όταν είναι ενεργοποιημένη η λειτουργία συγχρονισμού δεδομένων.

Η Xiaomi αναφέρει ότι συλλέγει πληροφορίες ιστορικού προγράμματος περιήγησης όταν το πρόγραμμα περιήγησης έχει ρυθμιστεί σε κατάσταση ανώνυμης περιήγησης και επίσης έδειξε τον κωδικό λογισμικού του προγράμματος περιήγησης ως απόδειξη. Ωστόσο, οι ερευνητές στο Forbes εξακολουθούν να πιστεύουν ότι το πρόγραμμα περιήγησης εξακολουθεί να «συλλέγει δεδομένα σχετικά με το τηλέφωνο, συμπεριλαμβανομένων μοναδικών αριθμών για την αναγνώριση της συγκεκριμένης συσκευής και της έκδοσης Android».

Διαβάστε επίσης:  Xiaomi Mi 9T Pro: η έκδοση με 6GB+128GB στα 296€! [Deal Alert!]

Μαζική συλλογή προσωπικών δεδομένων

Ο Gabi Cirlig, ερευνητής στον κυβερνοχώρο, μιλώντας για το νέο του smartphone Redmi Note 8 αναφέρει ότι είναι «μια πίσω-πόρτα με δυνατότητες τηλεφώνου». Ο ερευνητής σε συνέντευξή του σε μέσα ενημέρωσης αποκάλυψε ότι το Redmi Note 8 του παρακολουθούσε πολλά από αυτά που έκανε στην οθόνη του. Τα δεδομένα στη συνέχεια στάλθηκαν σε απομακρυσμένους selvers που φιλοξενούνται από μια άλλη μεγάλη κινεζική μάρκα τεχνολογίας, την Alibaba, η οποία φαινομενικά ενοικιάζεται από τη Xiaomi. Ο ερευνητής ανακάλυψε ότι ήταν υπό παρακολούθηση ένα μεγάλο μέρος της καθημερινότητάς του, ενώ συλλέχθηκαν επίσης διάφοροι τύποι δεδομένων της συσκευής. Ο ίδιος αναφέρει ότι η ταυτότητα και τα απόρρητά του έχουν εκτεθεί στην Κίνα.xiaomi

Ο ίδιος έδωσε μερικά παραδείγματα. Κατά την περιήγηση στον ιστό από το προεπιλεγμένο πρόγραμμα περιήγησης της Xiaomi στη συσκευή, η συσκευή αποθηκεύει όλους τους ιστότοπους που επισκέφτηκε. Αυτό περιλαμβάνει ερωτήματα μηχανών αναζήτησης, είτε με το Google είτε το DuckDuckGo που επικεντρώνεται στο απόρρητο. Η παρακολούθηση συμβαίνει ακόμα κι αν χρησιμοποιεί λειτουργία “ανώνυμης περιήγησης”. Η συσκευή «κράτησε» επίσης τα αρχεία που αποθήκευσε ο ίδιος σε αυτή. Όλα τα δεδομένα συγκεντρώθηκαν και στάλθηκαν σε απομακρυσμένους servers στη Σιγκαπούρη και τη Ρωσία. Οι διευθύνσεις που μπήκε στο διαδίκτυο καταχωρήθηκαν στο Πεκίνο.

Για να επαληθεύσει τους ισχυρισμούς του, το Forbes ζήτησε από τον ερευνητή της κυβερνοασφάλειας Andrew Tierney να ερευνήσει το θέμα. Ο τελευταίος επιβεβαίωσε επίσης ότι τα προγράμματα περιήγησης που παρέχονται από την Xiaomi στο Google Play – Mi Browser Pro και Mint Browser – συλλέγουν τα ίδια δεδομένα. Μαζί έχουν περισσότερες από 15 εκατομμύρια λήψεις, σύμφωνα με στατιστικά στοιχεία του Google Play.

Εκατομμύρια άνθρωποι είναι πιθανό να επηρεαστούν από αυτό που ο Cirlig περιγράφει ως ένα σοβαρό ζήτημα απορρήτου. Η Xiaomi αρνήθηκε την ύπαρξη ενός τέτοιου προβλήματος. Με κεφαλαιοποίηση αγοράς 50 δισεκατομμυρίων δολαρίων, η Xiaomi είναι ένας από τους τέσσερις κορυφαίους κατασκευαστές smartphone στον κόσμο όσον αφορά το μερίδιο αγοράς. Είναι πίσω πίσω από την Apple, τη Samsung και τη Huawei. Οι μεγαλύτερες πωλήσεις της Xiaomi προέρχονται από συσκευές αρχικής και μεσαίας κατηγορίας οι οποίες παρέχουν αυξημένες δυνατότητες σε χαμηλή τιμή. Αυτό το χαμηλό κόστος φαίνεται να έχει ως αρνητικό την διαρροή του απόρρητου τους στην Κίνα.

Ο Cirlig πιστεύει ότι είναι γενικό το θέμα και επηρεάζονται πολλαπλά μοντέλα. Δοκίμασε τα Xiaomi Mi 10, Xiaomi Redmi K20 και Xiaomi Mi MIX 3. Επιβεβαίωσε ότι είχαν το ίδιο πρόγραμμα περιήγησης και αυτό τον οδήγησε να σκεφτεί ότι έχουν τα ίδια ζητήματα απορρήτου.

Και φαίνεται να υπάρχουν προβλήματα και με τον τρόπο που η Xiaomi μεταφέρει δεδομένα στους διακομιστές της. Παρόλο που η κινεζική εταιρεία ισχυρίζεται ότι τα δεδομένα κρυπτογραφήθηκαν κατά τη μεταφορά τους για να προστατεύσει το απόρρητο των χρηστών, ο Cirlig ανακάλυψε ότι μπόρεσε να δει γρήγορα τι μεταφέρθηκε από τη συσκευή του αποκωδικοποιώντας πληροφορίες που ήταν κρυμμένες με μια απλή μορφή κωδικοποίησης (ήταν συγκεκριμένα base64). Χρειάστηκαν λίγα δευτερόλεπτα για τον Cirlig για να μετατραπούν τα αποκωδικοποιημένα δεδομένα σε αναγνώσιμες πληροφορίες.

Η Xiaomi αρνείται ότι υπάρχουν προβλήματα απορρήτου καθώς τα δεδομένα έχουν κρυπτογράφηση κατά τη μετάδοση. Ακόμα κι αν, χρειάζονται λίγα δευτερόλεπτα για να αποκωδικοποιηθεί η κρυπτογράφηση base64 και να μετατραπούν τα δεδομένα σε αναγνώσιμες πληροφορίες. Κατά δήλωσή της:

«Η Xiaomi απογοητεύτηκε όταν διάβασε το πρόσφατο άρθρο του Forbes. Πιστεύουμε ότι έχουν παρεξηγήσει τι κοινοποιούμε σχετικά με τις αρχές και την πολιτική απορρήτου των δεδομένων μας. Το απόρρητο και η ασφάλεια του διαδικτύου των χρηστών μας έχουν ύψιστη προτεραιότητα στη Xiaomi. Είμαστε σίγουροι ότι ακολουθούμε αυστηρά μέτρα και συμμορφωνόμαστε πλήρως με τους τοπικούς νόμους και κανονισμούς. Έχουμε επικοινωνήσει με το Forbes για να προσφέρουμε σαφήνεια σε αυτήν την ατυχή παρερμηνεία.»

Παρακολουθούμε το θέμα (έχοντας τουλάχιστον ένα κινητό της Xiaomi στο σπίτι) και θα σας ενημερώσουμε για την εξέλιξη της έρευνας του Forbes. Να πούμε ότι κρατάμε την πιθανότητα να είναι άλλο ένα κομμάτι του εμπορικού πολέμου ΗΠΑ-Κίνας. Πλέον με το iPhone SE η Apple μπαίνει στην αγορά της Κίνας και της Ινδίας δυναμικά.

[Πηγή] :
1, 2, 3