Xiaomi čelí obrovskej kritike: Čínsky výrobca má zbierať množstvo údajov o zákazníkoch

Dôverujete Xiaomi?

4
xiaomi mi max 3

Spoločnosť Xiaomi patrí medzi najväčších výrobcov smartfónov na svete, ktorý sa pri svojich produktoch orientuje hlavne spotrebiteľsky atraktívny pomer cena-výkon.

V portfóliu výrobcu nechýbajú ani vlajkové lode, ktoré sa svojimi cenami už pomaly doťahujú aj na značkovú konkurenciu.

Renomé spoločnosti najnovšie utrpelo po správe magazínu Forbes, ktorý spolu s nezávislými bezpečnostnými expertmi zistil, že tento výrobca zbiera o svojich zákazníkoch veľké množstvo osobných údajov.

Zber prebieha prevažne cez internetové prehliadače Mi Browser Pro a Mint Browser, ale aj cez iné aplikácie, ktoré sú v zariadeniach Xiaomi nainštalované od výroby.

Prehliadače od Xiaomi sa dajú stiahnuť aj z obchodu Google Play

Zariadenia majú na vzdialené servery, ktoré sa mimochodom nachádzajú (aj) v Singapure a Rusku, odosielať podrobnosti o navštívených stránkach, dopyty vyhľadávaní a dokonca záznamy o priečinkoch a systémových nastaveniach, ktoré užívateľ v zariadení navštívil alebo otvoril.

Experti ďalej zistili, že odosielanie údajov prebieha aj v anonymnom režime prehliadania, ktorý by nemal za normálnych okolností ukladať a odosielať záznamy o navštívených stránkach. Výskumníci tento proces zaznamenali aj na video.

Aby toho nebolo málo, vyzerá to, prenos údajov nebol dostatočne šifrovaný. Teoreticky by sa tak dal na základe takýchto údajov vystopovať konkrétny používateľ. V súbore údajov sa totižto mali nachádzať aj identifikátory zariadení a podrobnosti o verzii operačného systému.

Experti zistenia demonštrovali na zariadení Redmi Note 8. Rovnaké diery ale obsahuje aj firmvér modelov Xiaomi Mi 10, Redmi K20, Xiaomi Mi MIX 3 a ďalších, ktoré používa niekoľko miliónov zákazníkov po celom svete.

Len aplikácie Mi Browser Pro a Mint Browser majú na konte približne 15 miliónov stiahnutí.

Xiaomi zistenia odmieta

Spoločnosť Xiaomi sa bráni voči obvineniam, ktoré na margo nedostatočnej ochrany osobných údajov zverejnil magazín Forbes.

Uviedla, že zbiera len štatistické údaje, ktoré využíva pre zlepšovanie svojich služieb a zariadení, napríklad na optimalizáciu výkonu, riešenie hlásení o chybách, pádov aplikácií a podobne.

TIP REDAKCIE
Aplikácie LED svetiel často vyžadujú množstvo neopodstatnených oprávnení

Podľa Xiaomi užívatelia so zbieraním údajov súhlasili, pričom ich nie je možné použiť na identifikáciu jednotlivcov. Výrobca Xiaomi ďalej uviedol, že je súkromie a bezpečnosť zákazníkov jeho najvyššou prioritou a prísne dodržiava nariadenia a zákony o ochrane osobných údajov, a to po celom svete.

Výrobca si však medzičasom pripravil riešenie, ktoré má odosielanie údajov z mobilných prehliadačov obmedziť. Aplikácie Mi Browser Pro a Mint Browser aktualizoval, v rámci čoho v nich pribudol prísnejší režim pre anonymné prehliadanie internetových stránok. Ten sa však musí manuálne aktivovať v nastaveniach prehliadačov.

Aplikácie Mi Browser Pro a Mint Browser tak majú v podstate dva režimy súkromného prehliadania. Anonymný, ktorý podľa zistení expertov zrovna anonymný nie je, a nový silnejší anonymný režim prehliadania.

Prehliadače a aplikácie iných výrobcov

Prirodzene, Xiaomi nie je jedinou spoločnosťou, ktorá údaje zbiera. Robia to aj prehliadače Chrome od Google či napríklad Safari od Apple. Tieto spoločnosti ale poskytujú zákazníkom transparentné informácie o tom (TU a TU), akým spôsobom dáta zbierajú a aký typ dát zbierajú.

Google zbiera anonymné a randomizované údaje, ktoré nie sú spojené s identifikátormi zariadenia. Slúžia pre analytické účely, ktoré spoločnosti pomáhajú sledovať využívanie aplikácie a jej prípadné zlyhania, napríklad pády, nestabilitu či vysokú spotrebu energie.

V prípade Xiaomi predstavuje problém hlavne rozsah a druh údajov, ktoré zbiera, ako aj ochrana ich prenosu a cieľová stanica, v ktorej skončia.