Xiaomi zostało oskarżone o rejestrowanie interakcji użytkowników z telefonami i wysyłanie danych na serwery hostowane przez Alibaba w Singapurze i Rosji, które zostały wynajęte przez chińskiego giganta telefonicznego. Thomas Brewster z Forbes oraz badacze bezpieczeństwa Gabriel Cirlig i Andrew Tierney odkryli, że Redmi Note 8 obserwował nawyki użytkowników telefonów i wysyłał ich rejestry na wynajęte przez Xiaomi serwery. Stwierdzono, że podczas przeglądania stron internetowych przy użyciu domyślnej przeglądarki Xiaomi, wszystkie odwiedzone strony internetowe i zapytania wyszukiwarek zostały zarejestrowane. Smartfon monitorował również każdy element oglądany w kanale wiadomości oprogramowania Xiaomi. Co więcej, inwigilacja ma miejsce nawet podczas przeglądania w trybie incognito.
Prywatność i bezpieczeństwo internetowe naszych użytkowników mają najwyższy priorytet w Xiaomi; jesteśmy przekonani, że ściśle przestrzegamy i jesteśmy w pełni zgodni z lokalnymi przepisami i regulacjami - napisało Xiaomi w odpowiedzi na zarzuty, twierdząc, że Forbes źle zinterpretował intencje firmy.
Telefon wysłał również dane o tym, które foldery zostały otwarte i jakie był interakcje z ekranem głównym. W wysyłanych informacjach znajdowały się także o unikalne numery urządzeń i wersje Androida. Tierney odkrył, że oprócz wstępnie zainstalowanej standardowej przeglądarki MIUI, system operacyjny Xiaomi oparty na Androidzie, Mi Browser Pro i Mint Browser - przeglądarki dostępne w Google Play z ponad 15 milionami pobrań - również gromadziły dane użytkownika. Cirlig dodaje, że ten sam kod śledzący przeglądarkę, jest obecny w kodzie oprogramowania innych telefonów Xiaomi, w tym Xiaomi MI 10, Xiaomi Redmi K20 i Xiaomi Mi MIX 3. Xiaomi odpowiedziało, że przesyłane dane są szyfrowane, jak się jednak okazuje, zostały zakodowane w łatwym do złamania base64, co oznacza, że badacz był w stanie zdekodować informacje w ciągu kilku sekund. "Najbardziej w kwestii prywatności niepokoi mnie to, że dane przesyłane na ich serwery mogą być bardzo łatwo skorelowane z określonym użytkownikiem" - ostrzegł Cirlig.
Xiaomi przyznało się do gromadzenia danych przeglądarki użytkowników, ale twierdzi, że było to za zgodą i anonimowe. Firma twierdzi również, że nie gromadzi żadnych danych, podczas korzystania z trybu incognito. Forbes dostarczył Xiaomi z wideo z dowodem, że prywatne sesje przeglądarki są rejestrowane, ale chińska firma nie przyjmuje tego do wiadomości i nadal zaprzecza. "W tym filmie pokazano zbiór anonimowych danych przeglądania, które są jednym z najczęstszych rozwiązań stosowanych przez firmy internetowe w celu poprawy ogólnej wygody korzystania z przeglądarki, dzięki analizie informacji niemożliwych do zidentyfikowania"- powiedział rzecznik Xiaomi. Chociaż gromadzenie danych użytkowników jest czymś, co robi większość firm technologicznych, łatwe połączenie ich z konkretnymi użytkownikami nie powinno mieć racji bytu, co wydaje się mieć miejsce w tym przypadku.
Pokaż / Dodaj komentarze do: Xiaomi przyłapane na śledzeniu użytkowników i wysyłanie rejestrów do Chin