Xiaomi godtar at det samler inn brukerdata når du bruker nettet samt telefonapper, men klargjør det. Beskytter brukernes personvern ved å anonymisere og kryptere alt
Xiaomi-smarttelefoner har i stor grad samlet inn brukerdata. Videre blir alt sporet og sendt til servere som er vert for Alibaba i Singapore og Russland. Xiaomi leier disse serverne og har full tilgang til dem. Etter at slike rapporter dukket opp og fikk stor sirkulasjon i Xiaomis nøkkelmarkeder, har den kinesiske smarttelefongiganten utgitt en uttalelse som prøver å avklare hvorfor og hvordan dataene som samles inn brukes.
Xiaomis smarttelefoner, uavhengig av undermerket, har angivelig blitt observert for å høste enorme mengder brukerdata. Interessant, Xiaomi har ikke tilbakevist påstandene og akseptert at Android-smarttelefonene faktisk samler inn brukerdata og informasjon. Imidlertid, gjennom et blogginnlegg på den offisielle Xiaomi-bloggen, har selskapet tilbudt en detaljert forklaring om metodene, behandlingsteknikkene og bruken av dataene som strømmer til serverne som Xiaomi har full tilgang til.
Xiaomi samler inn og høster brukerdata, men anonymiserer det samme for analyse og tjenesteforbedring?
Sikkerhetsforsker Gabi Cirlig fremsatte en ganske betenkelig påstand om at Xiaomi-merkevaren han brukte hadde sporet bruksvaner, og at alle dataene angivelig ble sendt til servere hostet av Alibaba i Singapore og Russland som er leid av Xiaomi. Mengden, frekvensen og omfanget av dataene som Xiaomi samlet inn var enda mer bekymringsfull.
Ifølge Cirlig inkluderte dataene som ble samlet inn mapper han åpnet på telefonen, skjermene han sveipet til, inkludert statuslinjen, og innstillingsmenyen. Xiaomi sporet til og med hvilken musikk Cirlig hørte på ved å bruke standard musikkspiller på Redmi-telefonen sin. Sikkerhetsforskeren hevdet også at når han surfer på nettet ved hjelp av Xiaomis standard nettleser-app, holdt den oversikt over alle nettstedene han besøkte, søkemotorspørsmål og elementene som ble sett på nettleserens nyhetsfeed.
Forresten, dette ser ikke ut til å være en isolert hendelse. En annen sikkerhetsforsker Andrew Tierney oppdaget den samme oppførselen i Xiaomis Mi Browser Pro og Mint Browser. Begge nettleserne er tilgjengelige som gratis å laste ned og bruke på Android Play Store.
Bruksdatainnsamlingspraksis for store teknologi-, sosiale medier og smarttelefonselskaper er allment kjent. Imidlertid fortsatte sikkerhetsforskerne å legge til omfanget av datainnsamlingspolitikken. Cirlig hevdet Xiaomis invasive datainnsamling fortsatte selv når man bruker inkognitomodus i nettleseren.
Xiaomi har i sin offisielle blogg hevdet at den krypterer dataene grundig. Imidlertid hevdet Cirlig at han lett var i stand til å dekode og finne lesbar informasjon fra den. Interessant er det en video som angivelig avslører hvordan dataene blir eksponert.
Misbruker Xiaomi brukerdata som den høster?
Xiaomi har offisielt akseptert at Android-smarttelefonene samler inn brukerdata. Imidlertid har selskapet understreket at det tar alt relevante og nødvendige forholdsregler for å sikre brukernes privatliv. Selskapet la til at dataene ikke avslører brukeridentitet eller knytter de faktiske dataene til brukeren på noe tidspunkt. Videre la Xiaomi til at den samler inn, lagrer og behandler dataene i henhold til "Industristandarder", som inkluderer anonymisering og kryptering av brukerdataene i alle ledd.
I sitt blogginnlegg, som er vert på det offisielle Mi-nettstedet, har Xiaomi forsøkt å forklare hvordan det samler inn, lagrer, behandler, analyserer dataene. Helt i begynnelsen presiserer Xiaomi at de samler inn brukerdata "for å tilby best mulig brukeropplevelse, øke kompatibiliteten mellom operativsystemet og forskjellige apper." Selskapet la til at det sikrer relevante tillatelser og brukersamtykke før datainnsamlingen. Med andre ord hevder Xiaomi at all praksis for datainnsamling er tillatt av sluttbrukerne selv.
Som en bransjepraksis er det to typer data som Xiaomis servere samler inn. Data som systeminformasjon, preferanser, bruk av brukergrensesnittfunksjoner, respons, ytelse, minnebruk og krasjrapporter blir samlet og anonymisert. Dette sikrer at tredjepartsapper, utviklere eller skapere av skadelig programvare ikke kan koble dataene til individuelle brukere, selv om de på en eller annen måte klarer å få tilgang til det samme. Den andre typen data involverer individets brukerdata (historie) som brukeren knytter til en Mi-konto. Slike data blir også samlet inn og lagret ved bruk av sikker kryptering, forsikret Xiaomi.
Når det gjelder tilgang, hevdet Xiaomi at det har sikret seg fire sertifiseringer som har sertifisert sikkerhets- og personvernpraksis for Xiaomis smarttelefon og standardappene følger. Dette er ISO27001: 2013, ISO27018: 2014, ISO29151: 2017 og TRUSTe.
Xiaomi har inngått et samarbeid med den kinesiske oppstarten Sensors Analytics. Selskapet hevder å tilby “en grundig analyse av plattform for brukeratferd og profesjonelle konsulenttjenester.” Xiaomi har bekreftet at det fungerer med selskapet. Imidlertid hevdet selskapet at alle innsamlede data lagres på egne servere og ikke deles med noe tredjepartsfirma.