Xiaomi
Xiaomi nutitelefonid on kasutajate andmeid palju kogunud. Pealegi jälgitakse ja saadetakse kõike Singapuris ja Venemaal Alibaba hostitud serveritesse. Xiaomi rendib neid servereid ja tal on neile täielik juurdepääs. Pärast selliste aruannete esilekerkimist ja laialdast levitamist Xiaomi võtmeturgudel on Hiina nutitelefonide hiiglane avaldanud avalduse, milles üritatakse selgitada, miks ja kuidas kogutud andmeid kasutatakse.
Väidetavalt on Xiaomi nutitelefonid, olenemata alambrändist, korjanud tohutul hulgal kasutajaandmeid. Huvitaval kombel pole Xiaomi väiteid ümber lükanud ja nõustunud, et tema Androidi nutitelefonid tõepoolest koguvad kasutajaandmeid ja teavet. Kuid, Xiaomi ametliku ajaveebi blogipostituse kaudu , on ettevõte pakkunud üksikasjalikku selgitust meetodite, töötlemisvõtete ja nende andmete kasutamise kohta, mis voolavad serveritesse, millele Xiaomil on täielik juurdepääs.
Xiaomi kogub ja kogub kasutajaandmeid, kuid anonüümseks muudab need nii analüüside kui ka teenuste täiustamise jaoks?
Turvauurija Gabi Cirlig esitas üsna murettekitava väite, et tema kasutatav Xiaomi kaubamärgiga seade oli jälginud kasutusharjumusi ning väidetavalt saadeti kõik andmed Singapuri ja Venemaa Alibaba hostitud serveritesse, mille on rentinud Xiaomi. Xiaomi kogutud andmete hulk, sagedus ja ulatus olid veelgi murettekitavamad.
Cirligi sõnul hõlmasid kogutavad andmed kaustu, mille ta telefonis avas, ekraanid, millele ta pühkis olekuriba, ja seadete menüü. Xiaomi jälgis isegi seda, millist muusikat Cirlig kuulas, kasutades oma Redmi telefoni vaikemuusikamängijat. Turvauurija väitis ka, et alati, kui ta sirvis veebi Xiaomi vaikebrauseri rakenduse abil, pidas see arvestust kõigi külastatud veebisaitide, otsingumootorite päringute ja brauseri uudisvoos vaadatud üksuste üle.
Pole üllatav, et Xiaomi ütleb, et me eksime, et nende brauserid saadavad kõik teie andmed inkognito režiimis.
Nii et siin on tõendid.
Esmalt laaditi alla rakendus 'Mint Mint'. See saadi eile Play poest. https://t.co/GJedDen5B1 pic.twitter.com/lYzQdCzAwX
- Cybergibbons (@cybergibbons) 30. aprill 2020
Muide, see ei tundu olevat üksikjuhtum. Teine turvauuringute uurija Andrew Tierney avastas sama käitumise Xiaomi Mi Browser Pro ja Mint Browser. Mõlemad brauserid on Androidi Google Play poes saadaval tasuta allalaadimiseks ja kasutamiseks.
Suurte tehnoloogia-, sotsiaalmeedia- ja nutitelefonifirmade kasutajaandmete kogumise tavad on laialt tuntud. Turvalisuse uurijad lisasid siiski andmekogumispoliitika ulatuse. Cirlig väitis, et Xiaomi invasiivne andmekogumine jätkus ka siis, kui brauseris kasutati inkognito režiimi.
Xiaomi on oma ametlikus ajaveebis väitnud, et krüpteerib andmed põhjalikult. Kuid Cirlig väitis, et ta suutis hõlpsasti dekodeerida ja leida sellest loetavat teavet. Huvitaval kombel on video, mis väidetavalt paljastab, kuidas andmeid eksponeeritakse.
Kas Xiaomi kasutab kasutajate andmeid väärkasutusega?
Xiaomi on ametlikult nõustunud, et tema Androidi nutitelefonid koguvad kasutajaandmeid. Ettevõte on aga rõhutanud, et see võtab kõik asjakohased ja vajalikud ettevaatusabinõud kasutaja privaatsuse tagamiseks. Ettevõte lisas, et andmed ei avalda kasutaja identiteeti ega seo tegelikke andmeid kasutajaga ühelgi etapil. Lisaks lisas Xiaomi, et kogub, salvestab ja töötleb andmeid vastavalt „Tööstuse standarditele“, mis hõlmab kasutajaandmete anonüümseks muutmist ja krüpteerimist kõigis etappides.
Mi ametlikul veebisaidil asuvas blogipostituses on Xiaomi püüdnud selgitada, kuidas ta andmeid kogub, salvestab, töötleb ja analüüsib. Kohe alguses selgitab Xiaomi, et ta kogub kasutajaandmeid, et pakkuda parimat võimalikku kasutuskogemust, suurendada operatsioonisüsteemi ja erinevate rakenduste ühilduvust. Ettevõte lisas, et kindlustab enne andmete kogumist asjakohased õigused ja kasutajate nõusoleku. Teisisõnu väidab Xiaomi, et kõiki andmekogumispõhimõtteid lubavad lõppkasutajad ise.
Xiaomi avaldas äsja ajaveebipostituse vastuseks @iblametom ja @cybergibbons https://t.co/Iqw5ipIYcu
Kontekst: https://t.co/CXBXP5eCwL
- Mishaal Rahman (@MishaalRahman) 1. mai 2020
Valdkonnapraktikana on Xiaomi serveritel kahte tüüpi andmeid. Sellised andmed nagu süsteemiteave, eelistused, kasutajaliidese funktsioonide kasutamine, reageerimisvõime, jõudlus, mälukasutus ja krahhiaruanded on koondatud ja anonüümsed. See tagab, et kolmanda osapoole rakendused, arendajad või pahatahtliku tarkvara loojad ei saa andmeid üksikute kasutajatega linkida, isegi kui neil on samadele juurdepääs kuidagi õnnestunud. Teist tüüpi andmed hõlmavad kasutaja sirvimisandmeid (ajalugu), mille kasutaja seob Mi-kontoga. Ka selliseid andmeid kogutakse ja salvestatakse turvaliste krüptimistavade abil, kinnitas Xiaomi.
Xiaomi avaldus: https://t.co/TPlD8OIhB3
Kas kasutajad olid nõus teadlikult? Ma kahtlen selles. Peale selle ei ütle „me ei seo ühtegi isikut tuvastavat teavet nende andmetega” palju, kui nad ei avalda oma isikuandmete määratlust. pic.twitter.com/r61CC71xBC
- Wolfie Christl (@WolfieChristl) 1. mai 2020
Mis puutub juurdepääsusse, Xiaomi väitis, et on saanud neli sertifikaati järgivad Xiaomi nutitelefoni ja selle vaikerakenduste turvalisuse ja privaatsuse tavasid. Need on ISO27001: 2013, ISO27018: 2014, ISO29151: 2017 ja TRUSTe.
Xiaomi on teinud koostööd Hiina startup Sensors Analyticsiga. Ettevõte väidab, et pakub 'põhjalikku kasutajate käitumise analüüsi platvormi ja professionaalseid nõustamisteenuseid'. Xiaomi on kinnitanud, et see töötab ettevõttega. Ettevõte väitis siiski, et kõik kogutud andmed salvestatakse tema enda serverites ja neid ei jagata ühegi kolmanda osapoole ettevõttega.
Sildid Xiaomi
