Последен ъпдейт на 11 май 2020 в 12:13 ч.
Истинска война се разрази между Forbes/Gabi Cirlig и производителя на смартфони Xiaomi. Причината: твърдението на първите, че вграденият браузър в устройствата на вторите събира и изпраща историята от приложението за сърфиране (дори и в инкогнито режим) към сървъри в Сингапур и Русия.
Още по-притеснителни са твърденията, че данните могат да бъдат използвани за идентифицирането на отделни потребители. Допълнителни изследвания показват, че телефоните записват още кои папки са отворени, кои приложения използват потребителите и какви настройки са конфигурирани. Черешката на тортата е, че музикалният плейър на Xiaomi записва какво и кога слуша съответният потребител.
Всички твърдения са отречени от Xiaomi – в публичен пост, доста по-детайлен от публикувания във Forbes анализ.
Разследването
По молба на Forbes, експертът по киберзащита Андрю Търнеи е разследвал казуса. Той открива, че браузърите Mint и Mi Browser Pro записват една и съща информация. От приложената снимка по-долу става ясно, че когато потребител влезе в някой сайт, браузърът изпраща информация за посетения сайт обратно към Xiaomi, а самият посетен URL адрес не е скрит по никакъв начин.
Xiaomi отрича да записва каквато и да било информация
Като отговор на новите разкрития, Xiaomi публикуват дълго изявление. Накратко, в него се казва, че събираните данни не могат да бъдат използвани за идентифицирането на конкретен потребител. Те отричат и твърденията, че телефонът събира информация от браузъра, докато той е в режим инкогнито. В изявлението пише още:
„Разочаровани сме от материала на Forbes. Усещаме, че те са разбрали погрешно изявлението ни по повод принципите и политиките, които следваме за защита на лични данни. Защитата на личните данни на потрбеителите ни и сигурността им в интернет са наши водещи приоритети. Убедени сме, че спазваме стриктно местни законодателства и регулации.“
Според анализа на Cirlig е предоставено видео (за съжаление, не е публично), което показва, че Mi браузъра наистина събира информация за това, което правим в инкогнито режим.
Ману Кумар Джайн, вицепрезидент на Xiaomi Индия също даде отговор във видео, в което той отговаря на обвиненията, че Xiaomi събират информация от потребителите си.
Междувременно, пост в Twitter показва как може успешно да се докаже, че Mint браузъра събира информация за крайните си потребители и я изпраща към сървърите на Xiaomi:
Well, unsurprisingly, Xiaomi are saying that we’re wrong that their browsers send all your data in Incognito mode.
So here’s the evidence.
The app first downloaded was the „Mint Browser“. It was obtained from the Play Store direct, yesterday.https://t.co/GJedDen5B1 pic.twitter.com/lYzQdCzAwX
— Cybergibbons (@cybergibbons) April 30, 2020
До този момент обаче Xiaomi запазват мълчание и не дават отговор на поста, качен в Twitter.
Това събитие е чудесен повод да напомним, че независимо дали става дума за Samsung, Huawei, Xiaomi и т.н., използването на вградени от производителя уеб браузъри и приложения не е препоръчително.
„Класическите“ Google-Chrome, Firefox и новият Microsoft Edge са за предпочитане пред вградените, но съществуват и такива, които наистина се грижат за вашето право на уединение:
- DuckDuckGo Privacy Browser
- Firefox Focus: The privacy browser
- Brave Private Browser: Fast, safe web browser
- Vivaldi Browser with ad blocker: fast & private
Също така горещо можем да препоръчаме тези два клипа:
How to protect your online privacy in 2020 | Tutorial
Ultimate smartphone security guide | How to secure your phone tutorial
