Informacja, jaką opublikował magazyn Forbes, zelektryzowała niemal wszystkich posiadaczy smartfonów Xiaomi i sympatyków marki, którzy do niej dotarli. Okazuje się, że urządzenia chińskiego producenta wysyłają zdecydowanie zbyt dużo danych na serwery należące do koncernu Alibaba.
Nieładnie Xiaomi, nieładnie
Jeden z badaczy bezpieczeństwa, Gabi Cirlig, odkrył, że jego Xiaomi Redmi Note 8 przesyła zdecydowanie zbyt wiele danych o jego wykorzystaniu. Zgodnie z przedstawionymi przez niego informacjami, domyślna przeglądarka internetowa instalowana w smartfonach Xiaomi zbiera bardzo szczegółowe dane dotyczące jej wykorzystania, łącznie z historią odwiedzanych stron czy danymi wpisywanymi w paski wyszukiwania. Co gorsza, robi to również wtedy, gdy użytkownik korzysta z przeglądania w trybie incognito.
Zebrane dane przesyłane są następnie na serwery znajdujące się, między innymi, w Rosji i Singapurze. Ich właścicielem jest chiński gigant handlowy – Alibaba. Można się zatem łatwo domyślić, jaki jest cel takiego zbierania danych – lepsze poznanie nawyków konsumentów i dostosowanie oferty sprzedawcy do ich potrzeb, a w konsekwencji znaczne zwiększenie zysków.
Pytanie tylko, co na to użytkownicy Xiaomi? Z pewnością wielu z nich nie jest świadomych, co dzieje się z danymi, które generują podczas przeglądania sieci z wykorzystaniem Mi Browser Pro. Dokładnie tak samo zachowuje się druga przeglądarka należąca do Xiaomi – Mint Browser.
Obie zostały pobrane ze Sklepu Google Play łącznie ponad 15 milionów razy, co może pomóc oszacować liczbę użytkowników, których dane trafiły do firmy Alibaba.
Bardzo podobne, nieładne nawyki, ma również nakładka systemowa MIUI. Podobnie jak przeglądarka, precyzyjnie raportuje w jaki sposób użytkownicy korzystają ze swoich smartfonów, łącznie z aplikacją do przeglądania zawartości telefonu, ustawieniami czy belką powiadomień.
Xiaomi: to nie jest prawda
Jak można było się spodziewać, Xiaomi szybko odniosło się do zarzutów Forbesa informując, że nie dopuszcza się praktyk, o jakich mowa, a bezpieczeństwo i prywatność użytkowników jest dla firmy wartością nadrzędną. Na poparcie swojej obrony Xiaomi podjęło decyzję o opublikowaniu kodu źródłowego przeglądarki oraz precyzyjnym wskazaniu, jakie dokładnie dane zbierane są przez ich smartfony i w jakich przypadkach. Całość oświadczenia dostępna jest tutaj.
Dodatkowo, firma zapewnia, że wszystkie zbierane dane są anonimizowane, przez co niemożliwe jest ustalenie, na ich podstawie, tożsamości użytkownika.
Przetwarzanie danych osobowych przez największe korporacje to zawsze bardzo trudny temat, który u wielu wywołuje sporo uzasadnionych wątpliwości. Jaka jest cena za darmo, swego czasu pokazał Avast. Xiaomi udowodniło, że problem jest znacznie poważniejszy, niż myślimy. Oznacza to, ni mniej ni więcej, że niezależnie od tego, z jakiego sprzętu korzystamy, trzeba zachować rozsądek i czujność.
