Onderzoekers hebben Xiaomi de schuld gegeven voor het verzamelen van browsegegevens van zijn browsers

Recente rapporten van beveiligingsonderzoekers wijzen op een zorgwekkend privacyprobleem dat wordt waargenomen in browsers (Web Browser) door Xiaomi op internet.

Ο medewerker en auteur Forbes Thomas Brewster , samen met zijn onderzoekers Cyberbeveiliging Gabriel Cirlig en Andrew Tierney, zij concludeerden: kort geleden in een rapport, dat de verschillende webbrowsers van Xiaomi gegevens naar externe servers sturen.

Ze beweren dat de verzonden gegevens de geschiedenis bevatten van alle websites die ze hebben bezocht, inclusief URL's, alle zoekopdrachten die ze aan zoekmachines hebben gedaan en alle informatie die wordt weergegeven in de Xiaomi-nieuwsfeed, samen met de metagegevens van het apparaat. Wat het meest verontrustend is, is dat deze gegevens worden verzameld, zelfs als je lijkt te browsen terwijl de functie is geactiveerd."anoniem browsen - Incognito'.

Deze gegevensverzameling lijkt zowel in de vooraf geïnstalleerde browser in MIUI als in . te gebeuren Mijn Browser Pro en Mintbrowser , die beide kunnen worden gedownload via Google Play Store. Deze browsers hebben samen in totaal meer dan 15 miljoen downloads in de Play Store, terwijl de basisbrowser op alle Xiaomi-apparaten is voorgeladen.

De geteste apparaten omvatten: Redmi Note 8, Mi A1, Mi 10, Redmi K20 en Mi Mix 3. Er was geen onderscheid tussen hen Android One Xiaomi en MIUI-aangedreven apparaten, omdat het verzamelen van gegevens wordt gedeeld in de standaardbrowser. Daarom lijkt dit probleem niet alleen op MIUI te zijn gericht, maar hangt het ervan af of u een van de drie hierboven genoemde browsers op uw apparaat gebruikt, en dit is onafhankelijk van het onderliggende besturingssysteem waarop uw apparaat wordt uitgevoerd (MIUI of Android One). Andere bekende browsers, zoals: Google Chrome en Apple Safari, verzamelen veel minder gegevens, die voornamelijk verband houden met probleemrapporten.

Η Xiaomi reageerde door te bevestigen dat de browsegegevens die het verzamelt volledig voldoen aan de lokale wet- en regelgeving met betrekking tot privacykwesties van gebruikersgegevens. De verzamelde informatie is goedgekeurd door de gebruiker en is anoniem. Het bedrijf ontkende echter de beschuldigingen van het onderzoek en zei...

De onderzoekers ontdekten echter dat deze bewering van anonimiteit onnauwkeurig was, omdat de door Xiaomi verzonden gegevens "versleuteld" waren, maar gecodeerd in de vorm van basis64, die gemakkelijk kan worden gedecodeerd. Aangezien de browsegegevens heel gemakkelijk kunnen worden gedecodeerd en aangezien de verzamelde gegevens ook meta-informatie van de apparaten bevatten, zouden deze browsegegevens relatief gemakkelijk gerelateerd kunnen worden aan de acties van individuele gebruikers.

Bovendien ontdekten de onderzoekers dat Xiaomi-browsers dat deden Ping op Servers gerelateerd aan Sensoren Analytics, een Chinees startend bedrijf ook wel bekend als Gegevenssensoren, dat bekend staat om het leveren van gedragsanalysediensten. De browsers bevatten ook een API genaamd SensorDataAPI. Xiaomi verwijst als klant ook naar: Sensors Data-website .

Xiaomi reageerde op zijn rapport Forbes het ontkennen van verschillende aspecten van de publicaties:

De onderzoekers reageerden opnieuw op de weigering van Xiaomi met verder bewijs van de gegevensverzamelingspraktijk van het bedrijf.

Hier wordt het verzoek gedaan.

Als een curl-opdracht op pastebin.https://t.co/44pCpBtQzD pic.twitter.com/Uj2bZZH5Pl

- Cybergibbons (@cybergibbons) 30 april 2020

Met de informatie die tot nu toe beschikbaar is, lijkt er een zorgwekkend probleem te zijn met de privacy en hoe deze browsers werken. We verwachten nieuwe antwoorden van Xiaomi op het hele probleem.

Bron