A tavalyi évben eladott 125 millió okostelefonnal a Xiaomi a negyedik legnagyobb telefongyártó cégnek számít jelenleg a világon.
A Xiaomi üzleti modellje eddig jól bevált: az alacsony haszonkulccsal értékesített telefonokat az eszközökhöz kapcsolódó kiegészítő szolgáltatásokból származó bevételekből finanszírozza a kínai óriás.
A Forbes.com magazin április 30-án közzétett cikke komoly vádakkal illeti a Xiaomi-t: állításuk szerint ugyanis a telefon alapértelmezett böngésző programja monitorozza és rögzíti a böngészési előzményeket, majd továbbítja azokat – szintén a kínai céghez köthető – szervereknek.
A cikkben nyilatkozó Gabi Cirlig szerint, a Redmi Note 8 telefonja rögzítette felhasználói tevékenységét és a kínai Alibaba és Xiaomi cégekhez köthető szerverekre továbbította az összegyűjtött adatokat. A kiberbiztonsági szakember szerint, aggályos, ahogy a különböző eszközök kontrol nélkül, felhasználói adatokat rögzíthetnek és továbbíthatnak ismeretlen szerverek számára. Kutatása során úgy tapasztalta a böngészési előzmények még inkognitó üzemmódban is tárolásra majd továbbításra kerültek.
Xiaomi böngésző – felhasználói adat, böngészési előzmény továbbítása
Ráadásul a telefonján megnyitott fájlok, gesztusparancsok valamint a keresési előzmények is rögzítésre kerültek.
Mivel az adatcsomagok csak alapszintű Base64 kódoláson esnek át, a felhasználói adatok potenciálisan sebezhetőek lehetnek, kitéve a felhasználót pl. egy esetleges hacker támadásnak.
A szakértő szerint ez a káros gyakorlat a Xiaomi valamennyi böngészőjére érvényes: a Google Play áruházból ingyenesen elérhető Mi Browser Pro és Mint Browser alkalmazás is érintett lehet.
A Xiaomi azonnal reagált a vádakra: elismerték, hogy felhasználói adatokat gyűjtenek, de a vállalat azt állítja, hogy ezek a gyűjtött adatok természetüknél fogva névtelenek, ami azt jelenti, hogy az adatok nem használhatók fel az egyes felhasználók szokásainak azonosításához. A – más cégek által is előszeretettel használt – adatgyűjtési eljárás egyetlen céljának a felhasználói élmény fokozását jelölték meg.
A Xiaomi globális vezetője egyenesen „fake news”-nak, vagyis álhírnek minősítette a vádakat.
Mi Fans, I shot a video explaining false news regarding Mi Browser. Watch it: https://t.co/JJNqcXDCp2
I repeat, Mi Browser & all Mi internet products are 100% safe. Moreover all data of Indian users is stored locally in India!
Pls don’t believe incorrect news!#Xiaomi ❤️ (2/2) https://t.co/P93IxWSfjq
— Manu Kumar Jain (@manukumarjain) May 2, 2020
A Xiaomi készülékeket és szoftvereket 100%-ban biztonságosnak minősítette és biztosította a felhasználókat, hogy a cég protokolljai „teljes mértékben megfelelnek a felhasználói adatok adatvédelmi kérdéseire vonatkozó helyi törvényeknek és rendeleteknek”, és csak abban az esetben történik adattovábbítás, ha a felhasználók hozzájárultak a böngésző használat nyomon követéséhez.
A vádakra reagálva a Xiaomi hivatalosan egy blog bejegyzésben is reagált.
Forrás: forbes.com, phonearena.com