Όπως αναφέραμε και σε ένα πρόσφατα άρθρο μας, ένας ερευνητής ασφαλείας ανακάλυψε ότι η δημοφιλής εταιρεία κατασκευής smartphone, Xiaomi, παρακολουθεί έναν μεγάλο αριθμό δεδομένων των χρηστών της, τα οποία περιλαμβάνουν τόσο τις συνήθειες χρήσης μίας συσκευής όσο και τα queries στα προεπιλεγμένα προγράμματα περιήγησης της εταιρείας.
Ο ερευνητής ασφαλείας Cirling, δήλωσε ότι ανακάλυψε πως η Xiaomi καταγράφει όλα τα αιτήματα αναζήτησης και οτιδήποτε προβάλλεται στο προεπιλεγμένο πρόγραμμα περιήγησης της συσκευής του (Mi Browser Pro), καθώς και στο πρόγραμμα περιήγησης Mint, ενώ φαίνεται ότι αυτή η τακτική εφαρμόζεται και στο Incognito Mode.
Κι άλλες συσκευές Xiaomi επιβεβαιώθηκε ότι έχουν το ίδιο θέμα, συμπεριλαμβανομένων των Mi 10, Redmi K20 και Mi MIX 3.
Η εταιρεία απάντησε από την πλευρά της, ότι τα δεδομένα που συλλέγει είναι ανώνυμα και χρησιμοποιούνται μόνο για εσωτερικές αξιολογήσεις, ενώ οι χρήστες είναι ενήμεροι και έχουν δώσει τη συγκατάθεσή τους γι’ αυτό. Ταυτόχρονα αρνήθηκε τους ισχυρισμούς του ερευνητή ότι παρακολουθεί τα δεδομένα και στο Incognito mode.
Η CISA προειδοποιεί για κρίσιμα ελαττώματα σε συστήματα ICS
NASA: Τηλεσκόπια απαθανάτισαν γαλαξίες που μοιάζουν με μάτια
Οι hackers Andariel χρησιμοποιούν τo Play Ransomware;
Βέβαια ο ερευνητής, κατάφερε να αποδείξει τα λεγόμενά του σε ένα βίντεο, όπου δείχνει να επισκέπτεται ένα πορνογραφικό site μέσω Incognito mode και τα δεδομένα του στέλνονται και σε αυτή την περίπτωση σε servers.
Πάνω σε αυτό, η Xiaomi δήλωσε ότι «η συλλογή ανώνυμων δεδομένων περιήγησης, είναι μια από τις πιο κοινές λύσεις που υιοθετούνται από εταιρείες διαδικτύου».
Ισχύει ότι τα δεδομένα που συλλέγονται είναι ανώνυμα;
Όπως δήλωσε ο Cirling, αν τα δεδομένα περιήγησης που συγκεντρώνει η εταιρεία, συνδυαστούν με άλλα «μεταδεδομένα» του τηλεφώνου, μπορεί να εντοπίσει μεμονωμένους χρήστες.
Πέραν όμως των δεδομένων περιήγησης, ο ερευνητής παρατήρησε ότι παρακολουθούνταν και οι εφαρμογές αλλά και κάθε φορά που αγγίζει την οθόνη του κινητού του.
Αφού το ερεύνησε αρκετά, ο Cirling μπόρεσε να συνδέσει την παρακολούθηση δεδομένων της εφαρμογής με το SensorDataAPI, το οποίο επιτρέπει την πρόσβαση τρίτων σε δεδομένα εφαρμογών. Στην περίπτωση της Xiaomi, το τρίτο μέρος ήταν η Sensors Analytics, μια εταιρεία γνωστή για την παρακολούθηση χρηστών.
Ενώ η Xiaomi επιβεβαίωσε τα ευρήματα του ερευνητή, ισχυρίστηκε ότι τα δεδομένα που συλλέγονται από την Sensors Analytics παραμένουν ανώνυμα και αποθηκεύονται στους προσωπικούς servers της Xiaomi.
Η εταιρεία ενημέρωσε την ανάρτηση που είχε κάνει στο blog της με μία ακόμα ανακοίνωση, που αναφέρει ότι η ενημέρωση του προγράμματος περιήγησης Mi (v12.1.4) και του προγράμματος περιήγησης Mint (v3.4.3) περιλαμβάνει μια εναλλαγή για να απενεργοποιήσετε τη συγκεντρωτική συλλογή δεδομένων χρήσης στο Incognito mode.