Studiuesit kanë fajësuar Xiaomi për mbledhjen e të dhënave të shfletimit nga shfletuesit e saj

Raportet e fundit nga studiuesit e sigurisë tregojnë për një çështje shqetësuese të privatësisë që është vërejtur në shfletues (Web Browser) nga Xiaomi në internet.

Ο bashkëpunëtor dhe autor Forbes, Thomas Brewster , së bashku me studiuesit e saj Siguria Kibernetike Gabriel Cirlig dhe Andrew Tierney, përfunduan ata kohët e fundit në një raport, që shfletuesit e ndryshëm të uebit të Xiaomi dërgojnë të dhëna në serverë të largët.

Ata pretendojnë se të dhënat e dërguara përmbanin historinë e të gjitha faqeve të internetit që ata vizituan, duke përfshirë URL-të, të gjitha pyetjet që u bënë motorëve të kërkimit dhe të gjithë informacionin e shfaqur në burimin e lajmeve Xiaomi, së bashku me të dhënat meta të pajisjes. Ajo që është më shqetësuese është se këto të dhëna mblidhen edhe nëse ju duket se po shfletoni me funksionin e tyre të aktivizuar”.shfletim anonim - "I fshehtë".".

Ky grumbullim i të dhënave duket se bëhet si në shfletuesin e para-instaluar në MIUI ashtu edhe në Shfletuesi Mi Pro dhe Shfletuesi i mentes , të cilat të dyja janë të disponueshme për shkarkim përmes Google Luaj Store. Këta shfletues së bashku kanë gjithsej mbi 15 milionë shkarkime në Play Store, ndërsa shfletuesi bazë është i parangarkuar në të gjitha pajisjet Xiaomi.

Pajisjet e testuara përfshijnë Redmi Note 8, Mi A1, Mi 10, Redmi K20 dhe Mi Mix 3. Nuk kishte asnjë dallim mes tyre Android One Pajisjet e fuqizuara nga Xiaomi dhe MIUI, pasi mbledhja e të dhënave ndahet në shfletuesin e paracaktuar. Prandaj, kjo çështje nuk duket se është e fokusuar vetëm në MIUI, por varet nëse jeni duke përdorur ndonjë nga tre shfletuesit e listuar më sipër në pajisjen tuaj dhe kjo është e pavarur nga sistemi operativ themelor në të cilin funksionon pajisja juaj (MIUI ose Android One). Shfletues të tjerë të njohur si p.sh Google Chrome dhe Apple Safari, mbledh shumë më pak të dhëna, të cilat lidhen kryesisht me raportet e problemeve.

Η Xiaomi u përgjigj duke konfirmuar se të dhënat e shfletimit që mbledh ishin plotësisht në përputhje me ligjet dhe rregulloret lokale për çështjet e privatësisë së të dhënave të përdoruesit. Informacioni i mbledhur është miratuar nga përdoruesi dhe është anonim. Megjithatë, kompania mohoi pretendimet e hetimit, duke thënë….

Megjithatë, studiuesit zbuluan se ky pretendim për anonimitetin ishte i pasaktë, pasi të dhënat e dërguara nga Xiaomi ishin "të koduara", por të koduara në formën e baza 64, të cilat mund të deshifrohen lehtësisht. Meqenëse të dhënat e shfletimit mund të deshifrohen shumë lehtë dhe meqenëse të dhënat e mbledhura përmbanin gjithashtu meta informacione të pajisjeve, këto të dhëna të shfletimit mund të lidhen me veprimet e përdoruesve individualë relativisht lehtë.

Përveç kësaj, studiuesit zbuluan se shfletuesit Xiaomi po Ping në Serverët që lidhen me Analiza e sensorëve, një kompani fillestare kineze e njohur gjithashtu si Sensorët e të dhënave, e cila njihet për ofrimin e shërbimeve të analizës së sjelljes. Shfletuesit përmbanin gjithashtu një API të quajtur Sensordataapi. Xiaomi gjithashtu i referohet si klient Uebsajti i të dhënave të sensorëve .

Xiaomi iu përgjigj raportit të tij Forbes duke mohuar aspekte të ndryshme të publikimeve:

Hetuesit iu përgjigjën përsëri refuzimit të Xiaomi me dëshmi të mëtejshme të praktikës së mbledhjes së të dhënave të kompanisë.

Ja kërkesa që bëhet.

Si komandë curl në pastebin.https://t.co/44pCpBtQzD pic.twitter.com/Uj2bZZH5Pl

- Cybergibbons (@cybergibbons) Prill 30, 2020

Me informacionin e disponueshëm deri më tani, duket se ka një çështje shqetësuese të privatësisë dhe mënyrës se si funksionojnë këta shfletues. Presim përgjigje të reja nga Xiaomi për të gjithë çështjen.

Burimi