Изследователите обвиниха Xiaomi, че събира данни за сърфиране от своите браузъри

Последните доклади на изследователи по сигурността сочат към тревожен проблем с поверителността, който се наблюдава в браузърите (Web Browser) от Xiaomi в интернет.

Ο сътрудник и автор Forbes, Томас Брустър , заедно със своите изследователи Киберсигурност Габриел Цирлиг и Андрю Тиърни, заключиха те наскоро в доклад, че различните уеб браузъри на Xiaomi изпращат данни до отдалечени сървъри.

Те твърдят, че изпратените данни съдържат историята на всички уебсайтове, които са посетили, включително URL адреси, всички заявки, които са направили към търсачките и цялата информация, показана в новинарската емисия на Xiaomi, заедно с метаданните на устройството. Най-тревожното е, че тези данни се събират, дори ако изглежда, че сърфирате с активирана функция."анонимно сърфиране - инкогнито".

Това събиране на данни изглежда се извършва както в предварително инсталирания браузър в MIUI, така и в Моят браузър Pro и Браузър на мента , които са достъпни за изтегляне чрез Google Play Store. Тези браузъри заедно имат общо над 15 милиона изтегляния в Play Store, докато основният браузър е предварително инсталиран на всички устройства на Xiaomi.

Тестваните устройства включват Redmi Note 8, Mi A1, Mi 10, Redmi K20 и Mi Mix 3. Нямаше разлика между тях Android One Устройства, захранвани от Xiaomi и MIUI, тъй като събирането на данни се споделя в браузъра по подразбиране. Следователно този проблем изглежда не е фокусиран само върху MIUI, а зависи от това дали използвате някой от трите браузъра, изброени по-горе на вашето устройство, и това е независимо от основната операционна система, на която работи вашето устройство (MIUI или Android One). Други известни браузъри като Google Chrome и Apple Safari, събират много по-малко данни, които са свързани основно с доклади за проблеми.

Η Xiaomi отговори, като потвърди, че данните за сърфиране, които събира, са изцяло в съответствие с местните закони и разпоредби относно въпросите, свързани с поверителността на потребителските данни. Събраната информация е съгласна от потребителя и е анонимна. От компанията обаче отхвърлиха твърденията на разследването, като казаха, че...

Изследователите обаче установиха, че това твърдение за анонимност е неточно, тъй като данните, изпратени от Xiaomi, са "криптирани", но кодирани под формата на база64, които могат лесно да бъдат декодирани. Тъй като данните за сърфиране могат да бъдат декодирани много лесно и тъй като събраните данни съдържат и мета информация за устройствата, тези данни за сърфиране могат да изглеждат относително лесно свързани с действията на отделните потребители.

В допълнение, изследователите установиха, че браузърите Xiaomi го правят Пробване на сървъри, свързани с Анализ на сензори, китайска стартираща компания, известна още като Сензори за данни, който е известен с предоставянето на услуги за поведенчески анализ. Браузърите също съдържаха API, наречен SensorDataAPI. Xiaomi също се отнася до клиента на Уебсайт за данни за сензори .

Xiaomi отговори на доклада му Forbes отричане на различни аспекти на публикациите:

Разследващите отново отговориха на отказа на Xiaomi с допълнителни доказателства за практиката на компанията за събиране на данни.

Ето искането, което се прави.

Като команда curl на pastebin.https://t.co/44pCpBtQzD pic.twitter.com/Uj2bZZH5Pl

- Кибергибони (@cybergibbons) Април 30, 2020

С наличната досега информация изглежда, че има тревожен проблем с поверителността и как работят тези браузъри. Очакваме нови отговори от Xiaomi по целия въпрос.

източник