Cercetătorii au dat vina pe Xiaomi pentru că colectează date de navigare din browserele sale

Rapoartele recente ale anchetatorilor de securitate indică o problemă îngrijorătoare de confidențialitate observată în browsere (Web Browser) de Xiaomi pe internet.

Ο colaborator și autor Forbes, Thomas Brewster , împreună cu cercetătorii săi Securitate cibernetică Gabriel Cirlig și Andrew Tierney, au concluzionat recent într-un raport, că diferitele browsere Web ale Xiaomi trimit date către servere la distanță.

Aceștia susțin că datele trimise conțineau istoricul tuturor site-urilor web pe care le-au vizitat, inclusiv adresele URL, toate interogările pe care le-au făcut către motoarele de căutare și toate informațiile afișate în fluxul de știri Xiaomi, împreună cu metadatele dispozitivului. Cel mai îngrijorător este faptul că aceste date sunt colectate chiar dacă se pare că navighezi cu funcția activată.”navigare anonimă - Incognito".

Această colectare de date pare să se facă atât în ​​browserul preinstalat în MIUI, cât și în Browserul meu Pro și Ment Browser , care sunt ambele disponibile pentru descărcare prin Magazinul Google Play. Aceste browsere au împreună un total de peste 15 milioane de descărcări în Play Store, în timp ce browserul de bază este preîncărcat pe toate dispozitivele Xiaomi.

Dispozitivele testate includ Redmi Note 8, Mi A1, Mi 10, Redmi K20 și Mi Mix 3. Nu era nicio distincție între ei Android One Dispozitive alimentate cu Xiaomi și MIUI, deoarece colectarea datelor este partajată în browserul implicit. Prin urmare, această problemă nu pare să se concentreze exclusiv pe MIUI, ci depinde dacă utilizați oricare dintre cele trei browsere enumerate mai sus pe dispozitivul dvs. și acest lucru este independent de sistemul de operare subiacent pe care rulează dispozitivul dvs. (MIUI sau Android One). Alte browsere cunoscute, cum ar fi Google Chrome și Apple Safari, colectează mult mai puține date, care sunt legate în principal de rapoartele de probleme.

Η Xiaomi a răspuns confirmând că datele de navigare pe care le colectează respectă în totalitate legile și reglementările locale privind problemele de confidențialitate a datelor utilizatorilor. Informațiile colectate sunt consimțite de utilizator și sunt anonime. Cu toate acestea, compania a negat acuzațiile anchetei, spunând...

Cu toate acestea, cercetătorii au descoperit că această acuzație de anonimat era inexactă, deoarece datele trimise de Xiaomi erau „criptate”, dar codificate sub formă de baza 64, care poate fi ușor decodat. Deoarece datele de navigare pot fi decodificate foarte ușor și din moment ce datele colectate conțineau și metainformații ale dispozitivelor, aceste date de navigare ar putea fi relativ ușor legate de acțiunile utilizatorilor individuali.

În plus, cercetătorii au descoperit că browserele Xiaomi au făcut-o Ping pe Servere legate de Analiza senzorilor, o companie startup chineză cunoscută și ca Senzori de date, care este cunoscut pentru furnizarea de servicii de analiză comportamentală. Browserele conțineau și un API numit SensorDataAPI. Xiaomi se referă și la client la Site-ul Web Sensors Data .

Xiaomi a răspuns la raportul său Forbes negarea diferitelor aspecte ale publicațiilor:

Anchetatorii au răspuns din nou la refuzul Xiaomi cu dovezi suplimentare ale practicii companiei de colectare a datelor.

Iată cererea care se face.

Ca o comandă curl pe pastebin.https://t.co/44pCpBtQzD pic.twitter.com/Uj2bZZH5Pl

- Cybergibbons (@cybergibbons) Aprilie 30, 2020

Cu informațiile disponibile până acum, pare să existe o problemă îngrijorătoare a confidențialității și a modului în care funcționează aceste browsere. Așteptăm noi răspunsuri de la Xiaomi cu privire la întreaga problemă.

sursă