autor: Mateusz Popielak
Xiaomi oskarżone o szpiegowanie użytkowników
Xiaomi zostało oskarżone o naruszanie prywatności swoich użytkowników. Przeglądarki spod szyldu MI mają zbierać dane umożliwiające naszą identyfikację nawet w trybie incognito.
Portal Forbes opublikował artykuł, w którym oskarża Xiaomi o zbieranie wrażliwych danych swoich użytkowników. Problemem nie jest system, lecz aplikacje chińskiego giganta. Mowa tu o Mi Browser Pro oraz Mint Browser.
Testy przeprowadzone przez specjalistę Gabi Criling wykazały, że takie informacje jak historia przeglądanych stron, zostają wysyłane na serwery serwisu Alibaba, wynajmowane przez Xiaomi. Dane zawierają parametry używanego urządzenia oraz unikalny identyfikator. Forbes twierdzi, że przeglądarki zbierają informacje również podczas korzystania z trybu Incognito.
Xiaomi błyskawicznie ustosunkowało się do oskarżeń. Zamieściło na swoim blogu wpis, w którym tłumaczy, że prywatność użytkowników jest dla nich priorytetem i Forbes źle zinterpretował ich działania. Chiński gigant opublikował również dane techniczne, odnosząc się do zarzutów.
Xiaomi przechowuje informacje w powszechnie używanej i dobrze znanej w branży chmurze. Wszystkie informacje pochodzące z naszych zagranicznych usług i od użytkowników są przechowywane na serwerach w różnych zagranicznych krajach, gdzie lokalne przepisy i regulacje dotyczące ochrony prywatności użytkowników są ściśle przestrzegane i z którymi w pełni się zgadzamy.
W kwestii przeglądanych stron, Xiaomi informuje, że dane są synchronizowane jedynie wtedy, gdy:
- użytkownik jest zalogowany na swoje konto Mi;
- funkcja synchronizacji danych jest włączona w ustawieniach.
Według Xiaomi, informacje wykorzystywane są w celu poprawy jakości korzystania z usług Mi. Jako przykład podano możliwość odwiedzania wcześniej wyświetlonych stron, po zalogowaniu się na konto na innym urządzeniu. Ponadto chiński gigant opublikował fragmenty kodu, przekonując, że dane są odpowiednio szyfrowane i trafiają jedynie na ich własne serwery. Wytknięto jednak firmie, że szyfrowanie dotyczy nie samych danych, co połączenia.
Xiaomi udostępniło aktualizację do swoich przeglądarek, która umożliwia wyłączenie zbierania danych w trybie incognito. Wystarczy wejść w Ustawienia -> Incognito mode settings -> Enhanced Incognito Mode. Najbezpieczniejszym rozwiązaniem w obecnej sytuacji wydaje się być po prostu zaprzestanie korzystania z wbudowanej przeglądarki, dopóki sytuacja się nie wyjaśni.
Dzisiaj odbędzie się konferencja prasowa Xiaomi, na której zapewne padną pytania dotyczące ostatnich wydarzeń. Pozostaje nam jedynie czekać na rozwój sytuacji.