Xiaomi
Ang Xiaomi Smartphones ay malawak na nangolekta ng data ng gumagamit. Bukod dito, sinusubaybayan ang lahat at ipinapadala sa mga server na naka-host ng Alibaba sa Singapore at Russia. Uupahan ng Xiaomi ang mga server na ito at may kumpletong pag-access sa kanila. Matapos lumitaw ang naturang mga ulat at makakuha ng malawak na sirkulasyon sa mga pangunahing merkado ng Xiaomi, ang higanteng smartphone ng Tsino ay naglabas ng isang pahayag na nagtatangkang linawin kung bakit at paano ginagamit ang data na nakolekta.
Ang mga smartphone ng Xiaomi, anuman ang sub-brand, ay naiulat na naobserbahan upang umani ng napakalaking dami ng data ng gumagamit. Kapansin-pansin, hindi pinabulaanan ng Xiaomi ang mga habol at tinanggap na ang mga Android smartphone nito ay nakakolekta talaga ng data at impormasyon ng gumagamit. Gayunpaman, sa pamamagitan ng isang post sa blog sa opisyal na blog ng Xiaomi , ang kumpanya ay nag-alok ng isang detalyadong paliwanag tungkol sa mga pamamaraan, pagproseso ng mga diskarte, at paggamit ng data na dumadaloy sa mga server na may ganap na pag-access sa Xiaomi.
Kinokolekta ba ng Xiaomi At Inaani ang Data ng Gumagamit Ngunit Hindi Kinikilala ang Parehong Para sa Pag-unlad ng Analytics At Paglilingkod?
Ang mananaliksik sa seguridad na si Gabi Cirlig ay gumawa ng tungkol sa paghahabol na ang aparato na may tatak na Xiaomi na ginamit niya ay sumusubaybay sa mga gawi sa paggamit, at lahat ng data ay ipinapadala umano sa mga server na naka-host ng Alibaba sa Singapore at Russia na nirentahan ng Xiaomi. Ang dami, dalas, at saklaw ng data na nakolekta ng Xiaomi ay higit na tungkol sa.
Ayon kay Cirlig, ang data na kinokolekta ay may kasamang mga folder na binuksan niya sa kanyang telepono, ang mga screen na isininalin niya kasama ang status bar, at ang menu ng mga setting. Sinusubaybayan pa ni Xiaomi kung anong musikang nakikinig si Cirlig gamit ang default na music player sa kanyang Redmi phone. Inaangkin din ng security researcher na tuwing nagba-browse siya sa web gamit ang default na browser app ng Xiaomi, nag-iimbak ito ng lahat ng mga website na binisita niya, mga query sa search engine, at mga item na tiningnan sa newsfeed ng browser.
Sa gayon, hindi nakakagulat, sinasabi ni Xiaomi na mali kami na ipinadala ng kanilang mga browser ang lahat ng iyong data sa mode na Incognito.
Kaya narito ang katibayan.
Ang app na unang na-download ay ang 'Mint Browser'. Nakuha ito mula sa direktang Play Store, kahapon. https://t.co/GJedDen5B1 pic.twitter.com/lYzQdCzAwX
- Cybergibbons (@cybergibbons) Abril 30, 2020
Hindi sinasadya, hindi ito mukhang isang nakahiwalay na insidente. Ang isa pang mananaliksik sa seguridad na si Andrew Tierney ay natuklasan ang parehong pag-uugali sa Miomi Browser Pro at Mint Browser ng Xiaomi. Ang parehong mga browser ay magagamit bilang Libre upang Mag-download at Magamit sa Google Play Store ng Android.
Ang mga kasanayan sa pagkolekta ng data ng gumagamit ng mga malalaking tech, social media, at mga kumpanya ng smartphone ay malawak na kilala. Gayunpaman, nagpapatuloy ang mga mananaliksik sa seguridad upang idagdag ang lawak ng mga patakaran sa pagkolekta ng data. Inangkin ni Cirlig na ang invasive na koleksyon ng data ng Xiaomi ay nagpatuloy kahit na ginagamit ang incognito mode sa browser.
Ang Xiaomi, sa opisyal na blog na ito ay inangkin na lubusan nitong na-encrypt ang data. Gayunpaman, inangkin ni Cirlig na madali siyang makapag-decode at makahanap ng nababasa na impormasyon mula rito. Kapansin-pansin, mayroong isang video na naglalantad sa kung paano nakalantad ang data.
Maling Gumagamit ng Xiaomi ang Data ng Gumagamit Na Alin Ito?
Opisyal na tinanggap ng Xiaomi na ang mga Android smartphone ay nangangolekta ng data ng gumagamit. Gayunpaman, binigyang diin ng kumpanya na kinakailangan ang lahat nauugnay at kinakailangang pag-iingat upang matiyak ang privacy ng gumagamit. Idinagdag ng kumpanya na ang data ay hindi inilalantad ang pagkakakilanlan ng gumagamit o nai-link ang aktwal na data sa gumagamit sa anumang yugto. Bukod dito, idinagdag ni Xiaomi na kinokolekta nito, iniimbak at pinoproseso ang data ayon sa 'Mga Pamantayan sa industriya', na kasama ang hindi nagpapakilala at pag-encrypt ng data ng gumagamit sa lahat ng mga yugto.
Sa post sa blog nito, na naka-host sa opisyal na website ng Mi, tinangka ng Xiaomi na ipaliwanag kung paano ito nangongolekta, nag-iimbak, nagpoproseso, pinag-aaralan ang data. Sa simula pa lamang, nililinaw ng Xiaomi na kinokolekta nito ang data ng gumagamit 'upang mag-alok ng pinakamahusay na posibleng karanasan ng gumagamit, dagdagan ang pagiging tugma sa pagitan ng operating system at iba't ibang mga app.' Idinagdag ng kumpanya na sinisiguro nito ang mga nauugnay na pahintulot at pahintulot ng gumagamit bago ang pagkolekta ng data. Sa madaling salita, inaangkin ng Xiaomi na ang lahat ng mga kasanayan sa mga patakaran sa pagkolekta ng data ay pinapayagan ng mga end-user mismo.
Nag-publish lang ang Xiaomi ng isang post sa blog bilang tugon sa ulat ni @iblametom at @cybergibbons https://t.co/Iqw5ipIYcu
Context: https://t.co/CXBXP5eCwL
- Mishaal Rahman (@MishaalRahman) Mayo 1, 2020
Bilang isang kasanayan sa industriya, mayroong dalawang uri ng data na kinokolekta ng mga server ng Xiaomi. Ang data tulad ng impormasyon ng system, mga kagustuhan, paggamit ng tampok sa interface ng gumagamit, kakayahang tumugon, pagganap, paggamit ng memorya, at mga ulat ng pag-crash ay pinagsama-sama at hindi nagpapakilala. Tinitiyak nito na ang mga third-party na app, developer o nakakahamak na tagalikha ng software ay hindi ma-link ang data sa mga indibidwal na gumagamit kahit na kahit papaano ay namamahala sila upang ma-access ang pareho. Ang pangalawang uri ng data ay nagsasangkot ng data ng pagba-browse ng gumagamit (kasaysayan) ng indibidwal na nakaugnayan ng gumagamit sa isang Mi account. Ang nasabing data ay nakolekta at nakaimbak din gamit ang mga ligtas na kasanayan sa pag-encrypt, panatag sa Xiaomi.
Pahayag ni Xiaomi: https://t.co/TPlD8OIhB3
Pumayag ba talaga ang mga gumagamit sa isang kaalamang paraan? Duda ako. Bukod diyan, 'hindi namin na-link ang anumang personal na makikilalang impormasyon sa alinman sa data na ito' ay hindi masyadong nagsasabi, hangga't hindi nila isiwalat ang kanilang kahulugan ng PII. pic.twitter.com/r61CC71xBC
- Wolfie Christl (@WolfieChristl) Mayo 1, 2020
Tulad ng para sa pag-access, Inaangkin ni Xiaomi na nakakuha ito ng apat na sertipikasyon na nagpatunay sa mga kasanayan sa seguridad at privacy ng smartphone ng Xiaomi at ang mga default na app ay sumusunod. Ito ang ISO27001: 2013, ISO27018: 2014, ISO29151: 2017, at TRUSTe.
Nakipagtulungan ang Xiaomi sa pagsisimula ng Mga Sensor ng Analytics ng Tsino. Inaangkin ng kumpanya na magbigay ng 'isang malalim na platform ng pagsusuri ng pag-uugali ng gumagamit at mga serbisyong propesyonal na kumunsulta.' Kinumpirma ng Xiaomi na gumagana ito sa kumpanya. Gayunpaman, inangkin ng kumpanya na ang lahat ng nakolektang data ay nakaimbak sa sarili nitong mga server at hindi ibinabahagi sa anumang kumpanya ng third-party.
Mga tag Xiaomi
