News by Xiaomi Miui Hellas
Miui εφαρμογές

Ερευνητές κατηγορούν την Xiaomi για την συλλογή δεδομένων περιήγησης από τους Browser που διαθέτει

Πρόσφατες αναφορές από ερευνητές ασφαλείας, επισημαίνουν ένα ανησυχητικό ζήτημα απορρήτου που παρατηρήθηκε στα προγράμματα περιήγησης (Web Browser) της Xiaomi στο διαδίκτυο.


Ο συνεργάτης και συντάκτης του Forbes, Thomas Brewster , μαζί με τους ερευνητές της κυβερνοασφάλειας Gabriel Cirlig και Andrew Tierney, κατέληξαν πρόσφατα σε μια έκθεση, ότι τα διάφορα προγράμματα περιήγησης στο Web της Xiaomi στέλνουν δεδομένα σε απομακρυσμένους διακομιστές.

Ισχυρίζονται ότι τα δεδομένα που αποστέλλονται περιελάμβαναν το ιστορικό όλων των ιστότοπων που επισκέφτηκαν, συμπεριλαμβανομένων των διευθύνσεων URL, όλων των ερωτημάτων που έκαναν στις μηχανές αναζήτησης και όλων των στοιχείων που προβλήθηκαν στη ροή ειδήσεων της Xiaomi, μαζί με τα meta δεδομένα της συσκευής. Αυτό που ανησυχεί περισσότερο είναι ότι αυτά τα δεδομένα συλλέγονται ακόμα κι αν φαινομενικά κάνετε περιήγηση με ενεργοποιημένη την λειτουργία της “ανώνυμης περιήγησης – Incognito“.

Αυτή η συλλογή δεδομένων εμφανίζεται να γίνεται τόσο στο προεγκατεστημένο πρόγραμμα περιήγησης στο MIUI αλλά και στο Mi Browser Pro και το Mint Browser , τα οποία είναι και τα δύο διαθέσιμα για λήψη μέσω του Google Play Store. Αυτά τα προγράμματα περιήγησης έχουν μαζί συνολικά πάνω από 15 εκατομμύρια λήψεις στο Play Store, ενώ το βασικό πρόγραμμα περιήγησης είναι προφορτωμένο σε όλες τις συσκευές Xiaomi.

Οι συσκευές που δοκιμάστηκαν περιλαμβάνουν τα Redmi Note 8, Mi A1, Mi 10, Redmi K20 και το Mi Mix 3. Δεν υπήρχε διάκριση μεταξύ του Android One της Xiaomi και των συσκευών που έτρεχαν το MIUI, καθώς η συλλογή δεδομένων είναι κοινή στο προεπιλεγμένο πρόγραμμα περιήγησης. Ως εκ τούτου, αυτό το ζήτημα δεν φαίνεται να είναι επικεντρωμένο μόνο στο MIUI, αλλά εξαρτάται από το αν χρησιμοποιείτε στη συσκευή σας οποιοδήποτε από αυτά τα τρία προγράμματα περιήγησης που αναφέρθηκαν παραπάνω, και αυτό είναι ανεξάρτητο από το υποκείμενο λειτουργικό σύστημα που τρέχει η συσκευή σας (MIUI ή Android One). Τα άλλα γνωστά προγράμματα περιήγησης, όπως το Google Chrome και το Apple Safari, συλλέγουν πολύ λιγότερα δεδομένα, που έχουν σχέση κυρίως με τις αναφορές προβλημάτων.

Η Xiaomi απάντησε επιβεβαιώνοντας ότι τα δεδομένα περιήγησης που συλλέγει συμμορφώνονταν πλήρως με τους τοπικούς νόμους και κανονισμούς για τα θέματα απορρήτου των δεδομένων του χρήστη. Οι πληροφορίες που συλλέχθηκαν συναινούνται από τον χρήστη και είναι ανώνυμα. Ωστόσο, η εταιρεία αρνήθηκε τους ισχυρισμούς της έρευνας λέγοντας….

Οι  ισχυρισμοί της έρευνας είναι αναληθείς.

Το απόρρητο και η ασφάλεια είναι ύψιστης σημασίας. Αυτό το βίντεο δείχνει τη συλλογή ανώνυμων δεδομένων περιήγησης, η οποία είναι μια από τις πιο κοινές λύσεις που υιοθετούνται από εταιρείες Διαδικτύου για τη βελτίωση της συνολικής εμπειρίας του προγράμματος περιήγησης μέσω της ανάλυσης των μη αναγνωρίσιμων προσωπικών πληροφοριών.απάντησε η Xiaomi

Ωστόσο, οι ερευνητές θεώρησαν ότι αυτός ο ισχυρισμός περί ανωνυμίας δεν είναι ακριβής, καθώς τα δεδομένα που έστειλε η Xiaomi ήταν «κρυπτογραφημένα», αλλά κωδικοποιήθηκαν με μορφή base64, τα οποία μπορούν εύκολα να αποκωδικοποιηθούν. Δεδομένου ότι τα δεδομένα περιήγησης μπορούν να αποκωδικοποιηθούν πολύ εύκολα, και δεδομένου ότι τα δεδομένα που συλλέχθηκαν περιείχαν επίσης και meta πληροφορίες των συσκευών, αυτά τα δεδομένα περιήγησης φαινομενικά θα μπορούσαν να συσχετιστούν με τις ενέργειες μεμονωμένων χρηστών σχετικά εύκολα.

Επιπλέον, οι ερευνητές διαπίστωσαν ότι τα προγράμματα περιήγησης της Xiaomi έκαναν Ping σε Servers που σχετίζονται με την Sensors Analytics, μια κινεζική startup εταιρεία γνωστή και ως Sensors Data, η οποία είναι γνωστή για την παροχή υπηρεσιών συμπεριφορικής ανάλυσης. Τα προγράμματα περιήγησης περιείχαν επίσης ένα API που ονομάζεται SensorDataAPI. Η Xiaomi αναφέρεται επίσης ως πελάτης στον ιστότοπο της Sensors Data .

Η Xiaomi απάντησε στην αναφορά του Forbes αρνούμενη διάφορες πτυχές των δημοσιευμάτων:

Η Sensors Analytics παρέχει αναλύσεις των δεδομένων για λογαριασμό της Xiaomi, και τα ανώνυμα δεδομένα που συλλέγονται αποθηκεύονται στους διακομιστές της ίδιας της Xiaomi και δεν θα κοινοποιούνται με την Sensors Analytics ή με άλλες τρίτες εταιρείες.απάντησε η Xiaomi

Οι ερευνητές απάντησαν και πάλι στην άρνηση της Xiaomi με περαιτέρω αποδείξεις της πρακτικής που ακολουθεί η εταιρεία για την συλλογή δεδομένων.

Με τις διαθέσιμες πληροφορίες που υπάρχουν μέχρι τώρα, φαίνεται να υπάρχει ένα ανησυχητικό ζήτημα του απορρήτου και στον τρόπο λειτουργίας αυτών των προγραμμάτων περιήγησης.Αναμένουμε νέες απαντήσεις από πλευράς της Xiaomi για το όλο ζήτημα.

Πηγή


Μην ξεχνάτε την συμμετοχή σας (εγγραφή) στο φόρουμ μας, η οποία και μπορεί να γίνει πολύ εύκολα από το παρακάτω πλήκτρο…

(Αν έχετε ήδη λογαριασμό στο φόρουμ μας δεν χρειάζεται να ακολουθήσετε τον σύνδεσμο εγγραφής)

Εγγραφή στην κοινότητά μας

Ακολουθήστε μας και στο Telegram !

Διαβάστε επίσης

1 σχόλιο

Ηλιας 2 May 2020 at 22:05

Ανυσηχω που δε βλεπω κανενα σχολιο….

Απάντηση

Αφήστε ένα σχόλιο

* Κάνοντας χρήση αυτής της φόρμας συμφωνείτε για την αποθήκευση και διανομή των μηνυμάτων σας στην σελίδα μας.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Αφήστε ένα Review

Διαβάστε επίσης
Αυτό που μάθαμε σήμερα είναι ότι το νέο Pocophone F2 Pro, ίσως να…
Σήμερα λοιπόν, έχουμε κάποιες πρώτες πληροφορίες για την τιμή που θα έχει το…
Translate »