Xiaomi cep telefonları olması gerekenden daha fazla veri toplamakla suçlanıyor

Xiaomi cep telefonları olması gerekenden daha fazla veri toplamakla suçlanıyor

Siber güvenlik araştırmacısı Gabi Cirlig, yeni Redmi Note 8 akıllı telefonundan bahsederken, “Bu, telefon birçok özelliğe sahip bir arka kapı” dedi. Redmi Note 8 akıllı telefonunun ekranında yaptıklarının çoğunu takip ettiğini keşfettikten sonra medyayla konuştu.

Siber güvenlik araştırmacısı, davranışının rahatsız edici bir miktarının izlendiğini keşfetti, çeşitli cihaz verileri de toplandı ve kimliğinin ve gizliliğinin Çin toplumuna maruz kalabileceğini hayal etmesine izin verdi.

Web’e cihazın varsayılan Xiaomi tarayıcısından göz atarken, cihaz ziyaret ettiği tüm web sitelerini kaydetti. Bu, Google veya DuckDuckGo ile gizliliğe odaklanmış arama motoru sorgularını içerir. Bu izleme, sözde özel “gizli” modunu kullanıyor olmasına rağmen gerçekleşiyor gibiydi.

Cihaz ayrıca açtığı dosyaları ve nereye gittiğini de kaydetti (akıllı telefonuna). Tüm veriler toplandı ve Singapur ve Rusya’daki uzak sunuculara gönderildi. Ev sahipliği yaptıkları web alanları Pekin’de kayıtlı olmasına rağmen.

Xiaomi cep telefonları olması gerekenden daha fazla veri toplamakla suçlanıyor

İddialarını doğrulamak için Forbes, siber güvenlik araştırmacısı Andrew Tierney’den soruşturma yapmasını istedi. Ayrıca, Xiaomi tarafından Google Play – Mi Browser Pro ve Mint Browser’da sağlanan tarayıcıların aynı verileri topladığını keşfetti. Google Play istatistiklerine göre 15 milyondan fazla indirme var.

Xiaomi, bir sorunun varlığını reddetmesine rağmen, milyonlarca insanın Cirlig’in ciddi bir gizlilik sorunu olarak tanımladığı şeyden etkilenmesi muhtemeldir. 50 milyar dolarlık piyasa değerine sahip olan Xiaomi, pazar payı açısından dünyanın ilk dört akıllı telefon üreticisinden biridir. Apple, Samsung ve Huawei’nin arkasından geliyor. Xiaomi’nin en büyük satışları, üst düzey akıllı telefonların birçok özelliğini getiren giriş seviyesi ve orta sınıf cihazlarından geliyor. Ancak müşteriler için bu düşük maliyetin yüksek bir fiyatı olabilir: gizlilikleri.

Cirlig, problemlerin test ettiğinden çok daha fazla modeli etkilediğini düşünüyor. Xiaomi MI 10, Xiaomi Redmi K20 ve Xiaomi Mi MIX 3 dahil olmak üzere diğer Xiaomi telefonları için ürün yazılımını indirdi. Daha sonra aynı tarayıcı koduna sahip olduklarını doğruladı; bu da aynı gizlilik sorunlarına sahip olduklarını düşünmesine yol açtı.

Ve Xiaomi’nin verilerini sunucularına aktarma biçiminde sorunlar var gibi görünüyor. Çinli şirket, kullanıcıların gizliliğini korumak için verilerin aktarımı sırasında şifreli olduğunu iddia etse de, Cirlig, kolayca çözülebilir bir formla gizlenmiş bir blok bilgisinin kodunu çözerek cihazından nelerin aktarıldığını hızlı bir şekilde görebildiğini keşfetti. kodlama (özellikle base64’tür). Cirlig’in kesilen verileri okunabilir bilgi parçalarına dönüştürmesi birkaç saniye sürdü.

Xiaomi’nin yanıtı

Xiaomi, verilerin iletimde şifrelemesi olduğu için gizlilik sorunları olduğunu reddediyor. Yine de, base64 şifrelemesinin kodunun çözülmesi ve verilerin okunabilir bilgilere dönüştürülmesi birkaç saniye sürer.

“Xiaomi, Forbes’un son makalesini okumaktan hayal kırıklığına uğradı. Veri gizliliği ilkelerimiz ve politikamızla ilgili olarak ilettiklerimizi yanlış anladıklarını düşünüyoruz. Xiaomi’nin kullanıcı gizliliği ve internet güvenliği birinci önceliğe sahiptir; yerel yasa ve düzenlemelere kesinlikle uyduğumuzdan ve bunlara tam olarak uyduğumuzdan eminiz. Bu talihsiz yanlış yorumlama konusunda netlik sunmak için Forbes’a ulaştık. “