Xiaomi a lansat luni (04.05.2020) actualizări pentru browser-ul preinstalat pe fondul unor acuzaţii de colectare date private de la persoanele care folosesc dispozitivele producătorului.
Xiaomi poate colecta date despre site-urile web accesate
“Update-ul” a fost lansat după ce un raport publicat joi (30.04.2020) de Forbes a ridicat îngrijorări cu privire la utilizarea de date private a producătorului de telefoane chinez. Din raport reiese că Xiaomi poate colecta date despre site-urile web accesate de utilizatori precum şi informaţii detaliate despre aplicaţiile utilizate şi fişierele deschise pe dispozitiv.
Raportul citat de mai mulţi cercetători în domeniul securităţii cibernetice susţine că sunt înregistrate toate site-urile vizitate inclusiv datele introduse în motoarele de căutare precum Google sau vizualizările efectuate pe aplicaţiile/fluxurile de știri a software-urilor Xiaomi iar comutarea modului incognito sau privat pare să nu influenţeze procesul de colectare.
În final, raportul detaliază faptul că datele sunt împachetate şi trimise către servere neidentificate, aparent din Rusia şi Singapore. Adiţional, browserele verifică disponibilitatea unor servere asociate cu societatea Sensors Analytics şi că acestea conţin un API numit SensorDataAPI.
Sensor Analytics este un Start-Up chinez, cunoscut sub denumirea de Sensors Data, ce furnizează servicii de analiză comportamentală unor clienţii cu profil ridicat.
Iniţial, Xiaomi a declarat că acuzaţiile nu sunt justificate şi că respectă deplin legile şi reglementările privind protecţia vieţii private a utilizatorilor din țările şi regiunile în care activează.
Ulterior, Xiaomi a actualizat browserele Mi Browser, Mi Browser Pro şi Browser Mint susţinând că update-ul permite utilizatorilor să oprească colectarea datelor prin utilizarea modului incognito. Browserele se regăsesc preinstalate pe modelele Xiaomi Mi A1, Mi 10, Redmi K20, Mi Mix 3 şi Redmi Note 8, cel din urmă fiind unul dintre cele mai bine vândute telefoane la sfârşitul anului trecut.
Dacă v-a plăcut acest articol, sau dacă doriți să vă implicați în proiectul SecurityPatch.ro, ne puteți contacta la adresa de email [email protected] sau pe Twitter.