Xiaomi
Telefon Pintar Xiaomi telah mengumpulkan banyak data pengguna. Lebih-lebih lagi, semuanya dikesan dan dihantar ke pelayan yang dihoskan oleh Alibaba di Singapura dan Rusia. Xiaomi menyewa pelayan ini dan mempunyai akses lengkap ke mereka. Setelah laporan tersebut muncul dan diedarkan secara meluas di pasar utama Xiaomi, syarikat telefon pintar China itu telah mengeluarkan kenyataan yang cuba menjelaskan mengapa dan bagaimana data yang dikumpulkan digunakan.
Telefon pintar Xiaomi, tanpa mengira sub-jenama, dilaporkan diperhatikan untuk mengumpulkan sejumlah besar data pengguna. Menariknya, Xiaomi tidak membantah tuntutan tersebut dan menerima bahawa telefon pintar Androidnya memang mengumpulkan data dan maklumat pengguna. Walau bagaimanapun, melalui catatan blog di blog Xiaomi rasmi , syarikat telah menawarkan penjelasan terperinci mengenai metode, teknik pemprosesan, dan penggunaan data yang mengalir ke pelayan yang diakses oleh Xiaomi sepenuhnya.
Xiaomi Adakah Mengumpul Dan Menuai Data Pengguna Tetapi Menamakan Nama Yang Sama Untuk Analisis Dan Peningkatan Perkhidmatan?
Penyelidik keselamatan Gabi Cirlig membuat klaim yang agak menyangkal bahawa peranti berjenama Xiaomi yang digunakannya telah mengesan kebiasaan penggunaan, dan semua data tersebut diduga dikirim ke pelayan yang dihoskan oleh Alibaba di Singapura dan Rusia yang telah disewa oleh Xiaomi. Jumlah, frekuensi, dan ruang lingkup data yang dikumpulkan oleh Xiaomi lebih membimbangkan.
Menurut Cirlig, data yang dikumpulkan termasuk folder yang dia buka di telefonnya, layar yang dia geser termasuk bar status, dan menu tetapan. Xiaomi malah mengesan muzik apa yang didengarkan oleh Cirlig menggunakan pemain muzik lalai di telefon Redmi-nya. Penyelidik keselamatan juga mendakwa bahawa setiap kali dia melayari laman web menggunakan aplikasi penyemak imbas lalai Xiaomi, ia menyimpan rekod semua laman web yang dikunjunginya, pertanyaan enjin carian, dan item yang dilihat pada umpan berita penyemak imbas.
Tidak mengejutkan, Xiaomi mengatakan bahawa kami salah bahawa penyemak imbas mereka menghantar semua data anda dalam mod Penyamaran.
Jadi inilah bukti.
Aplikasi yang pertama kali dimuat turun ialah 'Mint Browser'. Ia diperoleh dari Play Store langsung, semalam. https://t.co/GJedDen5B1 pic.twitter.com/lYzQdCzAwX
- Cybergibbons (@cybergibbons) 30 April 2020
Secara kebetulan, ini nampaknya bukan kejadian terpencil. Penyelidik keselamatan lain, Andrew Tierney menemui tingkah laku yang sama dalam Mi Browser Pro dan Mint Browser Xiaomi. Kedua-dua penyemak imbas ini tersedia secara percuma untuk dimuat dan digunakan di Google Play Store Android.
Amalan pengumpulan data pengguna berteknologi besar, media sosial, dan syarikat telefon pintar terkenal. Walau bagaimanapun, penyelidik keselamatan terus menambahkan sejauh mana dasar pengumpulan data. Cirlig mendakwa pengumpulan data invasif Xiaomi tetap diteruskan walaupun menggunakan mod penyamaran di penyemak imbas.
Xiaomi, dalam blog rasminya telah mendakwa bahawa ia menyulitkan data secara menyeluruh. Namun, Cirlig mendakwa bahawa dia dengan mudah dapat menyahkod dan mencari maklumat yang dapat dibaca daripadanya. Menariknya, ada video yang diduga memperlihatkan bagaimana data itu terdedah.
Adakah Xiaomi Menyalahgunakan Data Pengguna Yang Ia tuai?
Xiaomi secara rasmi telah menerima bahawa telefon pintar Androidnya mengumpulkan data pengguna. Walau bagaimanapun, syarikat telah menekankan bahawa ia memerlukan semua langkah berjaga-jaga yang relevan dan perlu untuk memastikan privasi pengguna. Syarikat itu menambah bahawa data tersebut tidak mendedahkan identiti pengguna atau menghubungkan data sebenar dengan pengguna pada tahap apa pun. Selain itu, Xiaomi menambahkan bahawa ia mengumpulkan, menyimpan dan memproses data sesuai dengan 'Piawaian Industri', yang meliputi anonim dan mengenkripsi data pengguna pada semua tahap.
Dalam catatan blognya, yang dihoskan di laman web rasmi Mi, Xiaomi telah berusaha menjelaskan bagaimana ia mengumpulkan, menyimpan, memproses, menganalisis data. Pada awalnya, Xiaomi menjelaskan bahawa ia mengumpulkan data pengguna 'untuk menawarkan pengalaman pengguna yang terbaik, meningkatkan keserasian antara sistem operasi dan pelbagai aplikasi.' Syarikat itu menambah bahawa ia memperoleh kebenaran dan persetujuan pengguna yang relevan sebelum mengumpulkan data. Dengan kata lain, Xiaomi mendakwa bahawa semua amalan dasar pengumpulan data dibenarkan oleh pengguna akhir sendiri.
Xiaomi baru sahaja menerbitkan catatan blog sebagai tindak balas kepada laporan oleh @iblametom dan @kisbergibbons https://t.co/Iqw5ipIYcu
Konteks: https://t.co/CXBXP5eCwL
- Mishaal Rahman (@MishaalRahman) 1 Mei 2020
Sebagai amalan industri, terdapat dua jenis data yang dikumpulkan oleh pelayan Xiaomi. Data seperti maklumat sistem, pilihan, penggunaan fitur antara muka pengguna, responsif, prestasi, penggunaan memori, dan laporan kerusakan digabungkan dan dianonimkan. Ini memastikan aplikasi pihak ketiga, pembangun atau pencipta perisian berniat jahat tidak dapat menghubungkan data dengan pengguna individu walaupun mereka berjaya mengaksesnya. Jenis data kedua melibatkan data penyemak imbas pengguna (sejarah) individu yang diikat pengguna dengan akaun Mi. Data sedemikian juga dikumpulkan dan disimpan menggunakan amalan penyulitan yang selamat, yakin Xiaomi.
Kenyataan Xiaomi: https://t.co/TPlD8OIhB3
Adakah pengguna benar-benar bersetuju dengan cara yang tepat? Saya meraguinya. Selain itu, 'kami tidak menghubungkan maklumat yang dapat dikenal pasti secara peribadi dengan data ini' tidak banyak mengatakan, selagi mereka tidak mendedahkan definisi mereka mengenai PII. pic.twitter.com/r61CC71xBC
- Wolfie Christl (@WolfieChristl) 1 Mei 2020
Mengenai akses, Xiaomi mendakwa telah memperoleh empat sijil yang telah mengesahkan amalan keselamatan dan privasi telefon pintar Xiaomi dan aplikasi lalainya diikuti. Ini adalah ISO27001: 2013, ISO27018: 2014, ISO29151: 2017, dan TRUSTe.
Xiaomi telah bekerjasama dengan Sensor Analytics permulaan China. Syarikat itu mengaku menyediakan 'platform analisis tingkah laku pengguna yang mendalam dan perkhidmatan perundingan profesional.' Xiaomi telah mengesahkan bahawa ia bekerjasama dengan syarikat itu. Walau bagaimanapun, syarikat itu mendakwa bahawa semua data yang dikumpulkan disimpan di pelayannya sendiri dan tidak dikongsi dengan syarikat pihak ketiga mana pun.
Teg Xiaomi
