, , ,

A tavalyi évben eladott 125 millió okostelefonnal a Xiaomi a negyedik legnagyobb telefongyártó cégnek számít jelenleg a világon.

A Xiaomi üzleti modellje eddig jól bevált: az alacsony haszonkulccsal értékesített telefonokat az eszközökhöz kapcsolódó kiegészítő szolgáltatásokból származó bevételekből finanszírozza a kínai óriás.

A Forbes.com magazin április 30-án közzétett cikke komoly vádakkal illeti a Xiaomi-t: állításuk szerint ugyanis a telefon alapértelmezett böngésző programja monitorozza és rögzíti a böngészési előzményeket, majd továbbítja azokat – szintén a kínai céghez köthető – szervereknek.

A cikkben nyilatkozó Gabi Cirlig szerint, a Redmi Note 8 telefonja rögzítette felhasználói tevékenységét és a kínai Alibaba és Xiaomi cégekhez köthető szerverekre továbbította az összegyűjtött adatokat. A kiberbiztonsági szakember szerint, aggályos, ahogy a különböző eszközök kontrol nélkül, felhasználói adatokat rögzíthetnek és továbbíthatnak ismeretlen szerverek számára. Kutatása során úgy tapasztalta a böngészési előzmények még inkognitó üzemmódban is tárolásra majd továbbításra kerültek.

Xiaomi böngésző – felhasználói adat, böngészési előzmény továbbítása

Ráadásul a telefonján megnyitott fájlok, gesztusparancsok valamint a keresési előzmények is rögzítésre kerültek.

Mivel az adatcsomagok csak alapszintű Base64 kódoláson esnek át, a felhasználói adatok potenciálisan sebezhetőek lehetnek, kitéve a felhasználót pl. egy esetleges hacker támadásnak.

A szakértő szerint ez a káros gyakorlat a Xiaomi valamennyi böngészőjére érvényes: a Google Play áruházból ingyenesen elérhető Mi Browser Pro és Mint Browser alkalmazás is érintett lehet.

A Xiaomi azonnal reagált a vádakra: elismerték, hogy felhasználói adatokat gyűjtenek, de a vállalat azt állítja, hogy ezek a gyűjtött adatok természetüknél fogva névtelenek, ami azt jelenti, hogy az adatok nem használhatók fel az egyes felhasználók szokásainak azonosításához. A – más cégek által is előszeretettel használt – adatgyűjtési eljárás egyetlen céljának a  felhasználói élmény fokozását jelölték meg.

A Xiaomi globális vezetője egyenesen „fake news”-nak, vagyis álhírnek minősítette a vádakat.

A Xiaomi készülékeket és szoftvereket 100%-ban biztonságosnak minősítette és biztosította a felhasználókat, hogy a cég protokolljai „teljes mértékben megfelelnek a felhasználói adatok adatvédelmi kérdéseire vonatkozó helyi törvényeknek és rendeleteknek”, és csak abban az esetben történik adattovábbítás, ha a felhasználók hozzájárultak a böngésző használat nyomon követéséhez.

A vádakra reagálva a Xiaomi hivatalosan egy blog bejegyzésben is reagált.

Forrás: forbes.com, phonearena.com


Vélemény, hozzászólás?

*

*