Xiaomi признает, что собирает пользовательские данные при использовании веб-приложений, а также приложений для телефонов, но поясняет, что защищает конфиденциальность пользователей путем анонимизации и шифрования всего

Новости
Android / Xiaomi признает, что собирает пользовательские данные при использовании веб-приложений, а также приложений для телефонов, но поясняет, что защищает конфиденциальность пользователей путем анонимизации и шифрования всего 3 минуты на чтение

Xiaomi



Смартфоны Xiaomi активно собирают пользовательские данные. Более того, все отслеживается и отправляется на серверы Alibaba в Сингапуре и России. Xiaomi арендует эти серверы и имеет к ним полный доступ. После того, как такие отчеты появились и получили широкое распространение на ключевых рынках Xiaomi, китайский гигант смартфонов выпустил заявление, в котором пытается прояснить, почему и как используются собранные данные.

Сообщается, что смартфоны Xiaomi, независимо от суббренда, собирают огромные объемы пользовательских данных. Интересно, что Xiaomi не опровергла утверждения и согласилась с тем, что ее смартфоны Android действительно собирают пользовательские данные и информацию. Тем не мение, через сообщение в официальном блоге Xiaomi , компания предложила подробное объяснение методов, технологий обработки и использования данных, которые поступают на серверы, к которым Xiaomi имеет полный доступ.



Xiaomi собирает и собирает данные пользователей, но анонимизирует их для аналитики и улучшения обслуживания?

Исследователь в области безопасности Габи Цирлиг сделал довольно тревожное заявление о том, что устройство под брендом Xiaomi, которое он использовал, отслеживало привычки использования, и все данные якобы отправлялись на серверы, размещенные Alibaba в Сингапуре и России, которые были арендованы Xiaomi. Количество, частота и объем данных, которые собирала Xiaomi, вызывают еще большее беспокойство.



По словам Сирлига, собираемые данные включали папки, которые он открывал на своем телефоне, экраны, на которые он проводил, включая строку состояния, и меню настроек. Xiaomi даже отслеживала, какую музыку слушает Цирлиг, используя музыкальный проигрыватель по умолчанию на своем телефоне Redmi. Исследователь безопасности также утверждал, что всякий раз, когда он просматривал веб-страницы с помощью стандартного приложения для браузера Xiaomi, он вел учет всех посещенных им веб-сайтов, запросов поисковых систем и элементов, просматриваемых в ленте новостей браузера.



Кстати, это не единичный случай. Другой исследователь безопасности Эндрю Тирни обнаружил такое же поведение в Mi Browser Pro и Mint Browser от Xiaomi. Оба браузера доступны как бесплатные для загрузки и использования в магазине Google Play для Android.

Широко известны практики сбора пользовательских данных в крупных технологических компаниях, компаниях, производящих социальные сети и смартфоны. Тем не менее, исследователи безопасности продолжили расширять политику сбора данных. Cirlig заявила, что инвазивный сбор данных Xiaomi продолжается даже при использовании режима инкогнито в браузере.

Xiaomi в своем официальном блоге заявила, что тщательно шифрует данные. Однако Цирлиг утверждал, что легко мог расшифровать и найти в нем читаемую информацию. Интересно, что есть видео, которое якобы демонстрирует, как данные публикуются.

Неправильно ли использует Xiaomi собранные данные пользователей?

Xiaomi официально признала, что ее смартфоны Android собирают пользовательские данные. Однако в компании подчеркнули, что требуется все соответствующие и необходимые меры предосторожности для обеспечения конфиденциальности пользователей. Компания добавила, что данные не раскрывают личность пользователя и не связывают фактические данные с пользователем на любом этапе. Более того, Xiaomi добавила, что собирает, хранит и обрабатывает данные в соответствии с «отраслевыми стандартами», которые включают анонимность и шифрование пользовательских данных на всех этапах.

В своем сообщении в блоге, размещенном на официальном веб-сайте Mi, Xiaomi попыталась объяснить, как он собирает, хранит, обрабатывает и анализирует данные. В самом начале Xiaomi поясняет, что он собирает пользовательские данные, «чтобы предложить наилучший пользовательский интерфейс, повысить совместимость между операционной системой и различными приложениями». Компания добавила, что перед сбором данных она обеспечивает соответствующие разрешения и согласие пользователей. Другими словами, Xiaomi утверждает, что все методы политики сбора данных разрешены самими конечными пользователями.

В соответствии с отраслевой практикой серверы Xiaomi собирают два типа данных. Такие данные, как системная информация, предпочтения, использование функций пользовательского интерфейса, скорость реагирования, производительность, использование памяти и отчеты о сбоях, агрегируются и анонимизируются. Это гарантирует, что сторонние приложения, разработчики или создатели вредоносного программного обеспечения не смогут связать данные с отдельными пользователями, даже если им каким-то образом удастся получить к ним доступ. Второй тип данных включает данные о просмотре отдельных пользователей (историю), которые пользователь связывает с учетной записью Mi. Такие данные также собираются и хранятся с использованием безопасных методов шифрования, заверила Xiaomi.

Что касается доступа, Xiaomi заявила, что получила четыре сертификата которые сертифицировали меры безопасности и конфиденциальности смартфона Xiaomi и его приложений по умолчанию. Это ISO27001: 2013, ISO27018: 2014, ISO29151: 2017 и TRUSTe.

Xiaomi стала партнером китайского стартапа Sensors Analytics. Компания утверждает, что предоставляет «платформу для углубленного анализа поведения пользователей и профессиональные консалтинговые услуги». Xiaomi подтвердила, что работает с компанией. Однако компания утверждала, что все собранные данные хранятся на ее собственных серверах и не передаются сторонним компаниям.

Теги Xiaomi