Xiaomi accepterar att det samlar in användardata när du använder webben samt telefonappar men klargör det skyddar användarnas integritet genom att anonymisera och kryptera allt

Xiaomi Smartphones har samlat omfattande användardata. Dessutom spåras allt och skickas till servrar som Alibaba erbjuder i Singapore och Ryssland. Xiaomi hyr dessa servrar och har fullständig åtkomst till dem. Efter att sådana rapporter dykt upp och fick stor spridning på Xiaomis viktigaste marknader har den kinesiska smartphonegiganten utfärdat ett uttalande som försöker klargöra varför och hur den insamlade informationen används.

Xiaomis smartphones, oberoende av undermärket, har enligt uppgift observerats för att skörda stora mängder användardata. Intressant nog har Xiaomi inte motbevisat påståendena och accepterat att dess Android-smartphones verkligen samlar in användardata och information. Men genom ett blogginlägg på den officiella Xiaomi-bloggen har företaget erbjudit en detaljerad förklaring om metoderna, bearbetningsteknikerna och användningen av de data som flödar till de servrar som Xiaomi har full tillgång till.

Xiaomi samlar in och skördar användardata men anonymiserar detsamma för analys och förbättring av tjänster?

Säkerhetsforskaren Gabi Cirlig gjorde en ganska oroande påstående om att Xiaomi-märkesenheten han använde hade spårat användningsvanor, och all data skickades påstås skickas till servrar som Alibaba har värd i Singapore och Ryssland som har hyrts av Xiaomi. Mängden, frekvensen och omfattningen av de data som Xiaomi samlade in var ännu mer oroande.

Enligt Cirlig inkluderade data som samlades in mappar som han öppnade på sin telefon, skärmarna som han svepte till inklusive statusfältet och inställningsmenyn. Xiaomi spårade till och med vilken musik Cirlig lyssnade på med standardmusikspelaren på sin Redmi-telefon. Säkerhetsforskaren hävdade också att när han surfar på webben med hjälp av Xiaomis standardwebbläsar-app, har den registrerat alla webbplatser han besökte, sökmotorfrågor och de objekt som visades i webbläsarens nyhetsflöde.

Förresten verkar detta inte vara en isolerad incident. En annan säkerhetsforskare Andrew Tierney upptäckte samma beteende i Xiaomis Mi Browser Pro och Mint Browser. Båda webbläsarna är tillgängliga som gratis att ladda ner och använda i Android's Google Play Store.

Användaruppgifterna för insamling av stora datateknik, sociala medier och smarttelefonföretag är allmänt kända. Säkerhetsforskarna fortsatte dock med att lägga till omfattningen av policyerna för datainsamling. Cirlig hävdade att Xiaomis invasiva datainsamling fortsatte även när man använder inkognitoläget i webbläsaren.

Xiaomi har i sin officiella blogg hävdat att den krypterar informationen grundligt. Cirlig hävdade dock att han lätt kunde avkoda och hitta läsbar information från den. Intressant finns det en video som påstås avslöja hur data exponeras.

Missbrukar Xiaomi användardata som den skördar?

Xiaomi har officiellt accepterat att dess Android-smartphones samlar in användardata. Företaget har dock betonat att det tar allt relevanta och nödvändiga försiktighetsåtgärder för att säkerställa användarnas integritet. Företaget tillade att uppgifterna inte exponerar användaridentitet eller länkar den faktiska informationen till användaren i något skede. Dessutom tillade Xiaomi att de samlar in, lagrar och bearbetar data enligt "Industristandarder", som inkluderar anonymisering och kryptering av användardata i alla led.

I sitt blogginlägg, värd på den officiella Mi-webbplatsen, har Xiaomi försökt förklara hur det samlar in, lagrar, bearbetar, analyserar data. I början klargör Xiaomi att det samlar in användardata "för att erbjuda bästa möjliga användarupplevelse, öka kompatibiliteten mellan operativsystemet och olika appar." Företaget tillade att det säkerställer relevanta behörigheter och användarens samtycke innan de samlar in data. Med andra ord hävdar Xiaomi att alla policyer för datainsamling är tillåtna av slutanvändarna själva.

Som en branschpraxis finns det två typer av data som Xiaomis servrar samlar in. Data som systeminformation, inställningar, användargränssnittsfunktionsanvändning, respons, prestanda, minnesanvändning och kraschrapporter aggregeras och anonymiseras. Detta säkerställer att tredjepartsappar, utvecklare eller skapare av skadlig programvara inte kan länka data till enskilda användare, även om de på något sätt lyckas komma åt detsamma. Den andra typen av data involverar individens användardata (historik) som användaren knyter till ett Mi-konto. Sådan data samlas in och lagras med säkra krypteringsmetoder, försäkrade Xiaomi.

När det gäller åtkomst hävdade Xiaomi att det har säkrat fyra certifieringar som har certifierat säkerhets- och sekretesspraxis för Xiaomis smartphone och dess standardappar följer. Dessa är ISO27001: 2013, ISO27018: 2014, ISO29151: 2017 och TRUSTe.

Xiaomi har samarbetat med den kinesiska startup Sensors Analytics. Företaget hävdar att det tillhandahåller en "djupgående analysplattform för användarbeteende och professionella konsulttjänster." Xiaomi har bekräftat att det fungerar med företaget. Företaget hävdade dock att all den insamlade informationen lagras på sina egna servrar och inte delas med något tredjepartsföretag.

Facebook Twitter Google Plus Pinterest