13 Μαΐου 2021

Ερευνητές κατηγορούν την Xiaomi για την συλλογή δεδομένων περιήγησης από τους Browser που διαθέτει

Share the load!
  •  
  •  
  •  
  •  
  •  
  •  

Πρόσφατες αναφορές από ερευνητές ασφαλείας, επισημαίνουν ένα ανησυχητικό ζήτημα απορρήτου που παρατηρήθηκε στα προγράμματα περιήγησης (Web Browser) της Xiaomi στο διαδίκτυο.

Ο συνεργάτης και συντάκτης του Forbes, Thomas Brewster , μαζί με τους ερευνητές της κυβερνοασφάλειας Gabriel Cirlig και Andrew Tierney, κατέληξαν πρόσφατα σε μια έκθεση, ότι τα διάφορα προγράμματα περιήγησης στο Web της Xiaomi στέλνουν δεδομένα σε απομακρυσμένους διακομιστές.

Ισχυρίζονται ότι τα δεδομένα που αποστέλλονται περιελάμβαναν το ιστορικό όλων των ιστότοπων που επισκέφτηκαν, συμπεριλαμβανομένων των διευθύνσεων URL, όλων των ερωτημάτων που έκαναν στις μηχανές αναζήτησης και όλων των στοιχείων που προβλήθηκαν στη ροή ειδήσεων της Xiaomi, μαζί με τα meta δεδομένα της συσκευής. Αυτό που ανησυχεί περισσότερο είναι ότι αυτά τα δεδομένα συλλέγονται ακόμα κι αν φαινομενικά κάνετε περιήγηση με ενεργοποιημένη την λειτουργία της “ανώνυμης περιήγησης – Incognito“.

Αυτή η συλλογή δεδομένων εμφανίζεται να γίνεται τόσο στο προεγκατεστημένο πρόγραμμα περιήγησης στο MIUI αλλά και στο Mi Browser Pro και τοMint Browser , τα οποία είναι και τα δύο διαθέσιμα για λήψη μέσω του Google Play Store. Αυτά τα προγράμματα περιήγησης έχουν μαζί συνολικά πάνω από 15 εκατομμύρια λήψεις στο Play Store, ενώ το βασικό πρόγραμμα περιήγησης είναι προφορτωμένο σε όλες τις συσκευές Xiaomi.

Οι συσκευές που δοκιμάστηκαν περιλαμβάνουν τα Redmi Note 8, Mi A1, Mi 10, Redmi K20 και το Mi Mix 3. Δεν υπήρχε διάκριση μεταξύ του Android One της Xiaomi και των συσκευών που έτρεχαν το MIUI, καθώς η συλλογή δεδομένων είναι κοινή στο προεπιλεγμένο πρόγραμμα περιήγησης. Ως εκ τούτου, αυτό το ζήτημα δεν φαίνεται να είναι επικεντρωμένο μόνο στο MIUI, αλλά εξαρτάται από το αν χρησιμοποιείτε στη συσκευή σας οποιοδήποτε από αυτά τα τρία προγράμματα περιήγησης που αναφέρθηκαν παραπάνω, και αυτό είναι ανεξάρτητο από το υποκείμενο λειτουργικό σύστημα που τρέχει η συσκευή σας (MIUI ή Android One). Τα άλλα γνωστά προγράμματα περιήγησης, όπως το Google Chrome και το Apple Safari, συλλέγουν πολύ λιγότερα δεδομένα, που έχουν σχέση κυρίως με τις αναφορές προβλημάτων.

Η Xiaomi απάντησε επιβεβαιώνοντας ότι τα δεδομένα περιήγησης που συλλέγει συμμορφώνονταν πλήρως με τους τοπικούς νόμους και κανονισμούς για τα θέματα απορρήτου των δεδομένων του χρήστη. Οι πληροφορίες που συλλέχθηκαν συναινούνται από τον χρήστη και είναι ανώνυμα. Ωστόσο, η εταιρεία αρνήθηκε τους ισχυρισμούς της έρευνας λέγοντας….Οι  ισχυρισμοί της έρευνας είναι αναληθείς.

Το απόρρητο και η ασφάλεια είναι ύψιστης σημασίας. Αυτό το βίντεο δείχνει τη συλλογή ανώνυμων δεδομένων περιήγησης, η οποία είναι μια από τις πιο κοινές λύσεις που υιοθετούνται από εταιρείες Διαδικτύου για τη βελτίωση της συνολικής εμπειρίας του προγράμματος περιήγησης μέσω της ανάλυσης των μη αναγνωρίσιμων προσωπικών πληροφοριών.απάντησε η Xiaomi

Ωστόσο, οι ερευνητές θεώρησαν ότι αυτός ο ισχυρισμός περί ανωνυμίας δεν είναι ακριβής, καθώς τα δεδομένα που έστειλε η Xiaomi ήταν «κρυπτογραφημένα», αλλά κωδικοποιήθηκαν με μορφή base64, τα οποία μπορούν εύκολα να αποκωδικοποιηθούν. Δεδομένου ότι τα δεδομένα περιήγησης μπορούν να αποκωδικοποιηθούν πολύ εύκολα, και δεδομένου ότι τα δεδομένα που συλλέχθηκαν περιείχαν επίσης και meta πληροφορίες των συσκευών, αυτά τα δεδομένα περιήγησης φαινομενικά θα μπορούσαν να συσχετιστούν με τις ενέργειες μεμονωμένων χρηστών σχετικά εύκολα.

Επιπλέον, οι ερευνητές διαπίστωσαν ότι τα προγράμματα περιήγησης της Xiaomi έκαναν Ping σε Servers που σχετίζονται με την Sensors Analytics, μια κινεζική startup εταιρεία γνωστή και ως Sensors Data, η οποία είναι γνωστή για την παροχή υπηρεσιών συμπεριφορικής ανάλυσης. Τα προγράμματα περιήγησης περιείχαν επίσης ένα API που ονομάζεται SensorDataAPI. Η Xiaomi αναφέρεται επίσης ως πελάτης στον ιστότοπο της Sensors Data .

Η Xiaomi απάντησε στην αναφορά του Forbes αρνούμενη διάφορες πτυχές των δημοσιευμάτων:Η Sensors Analytics παρέχει αναλύσεις των δεδομένων για λογαριασμό της Xiaomi, και τα ανώνυμα δεδομένα που συλλέγονται αποθηκεύονται στους διακομιστές της ίδιας της Xiaomi και δεν θα κοινοποιούνται με την Sensors Analytics ή με άλλες τρίτες εταιρείες.απάντησε η Xiaomi

Οι ερευνητές απάντησαν και πάλι στην άρνηση της Xiaomi με περαιτέρω αποδείξεις της πρακτικής που ακολουθεί η εταιρεία για την συλλογή δεδομένων.

Here’s the request being made.

As a curl command on pastebin.https://t.co/44pCpBtQzD pic.twitter.com/Uj2bZZH5Pl

— Cybergibbons (@cybergibbons) April 30, 2020

Με τις διαθέσιμες πληροφορίες που υπάρχουν μέχρι τώρα, φαίνεται να υπάρχει ένα ανησυχητικό ζήτημα του απορρήτου και στον τρόπο λειτουργίας αυτών των προγραμμάτων περιήγησης.Αναμένουμε νέες απαντήσεις από πλευράς της Xiaomi για το όλο ζήτημα.

Πηγή: news.xiaomi-miui.gr


Share the load!
  •  
  •  
  •  
  •  
  •  
  •  

George S. Metallidis

Όλα ξεκίνησαν το 1988 όταν μπήκε στο σπίτι το πρώτο PC ένας 32bit 80386 με 4mb ram, CGA γραφικά σε 16colours monitor....και φυσικά λιώσιμο με το DOS game Grand Prix Circuit της Accolade

View all posts by George S. Metallidis →