Xiaomi
Xiaomi Akıllı Telefonları, kapsamlı bir şekilde kullanıcı verilerini topluyor. Üstelik her şey takip ediliyor ve Alibaba tarafından Singapur ve Rusya'da barındırılan sunuculara gönderiliyor. Xiaomi bu sunucuları kiralar ve bunlara tam erişime sahiptir. Bu tür raporlar ortaya çıktıktan ve Xiaomi’nin kilit pazarlarında geniş çapta yayıldıktan sonra, Çinli akıllı telefon devi, toplanan verilerin neden ve nasıl kullanıldığını açıklamaya çalışan bir açıklama yaptı.
Alt markadan bağımsız olarak Xiaomi’nin akıllı telefonlarının büyük miktarda kullanıcı verisi topladığı bildirildi. İlginç bir şekilde, Xiaomi iddiaları reddetmedi ve Android akıllı telefonlarının gerçekten kullanıcı verilerini ve bilgilerini topladığını kabul etti. Ancak, resmi Xiaomi blogundaki bir blog yazısı aracılığıyla Şirket, Xiaomi'nin tam erişime sahip olduğu sunuculara akan verilerin yöntemleri, işleme teknikleri ve kullanımı hakkında ayrıntılı bir açıklama sundu.
Xiaomi, Kullanıcı Verilerini Toplar ve Toplar Ancak Analitik Ve Hizmet İyileştirme İçin Aynı Anonim mi?
Güvenlik araştırmacısı Gabi Cirlig, kullandığı Xiaomi markalı cihazın kullanım alışkanlıklarını takip ettiğini ve tüm verilerin Xiaomi tarafından kiralanan Singapur ve Rusya'da Alibaba tarafından barındırılan sunuculara gönderildiği iddiasıyla oldukça ilgili bir iddiada bulundu. Xiaomi'nin topladığı verilerin miktarı, sıklığı ve kapsamı daha da ilgiliydi.
Cirlig'e göre, toplanan veriler, telefonunda açtığı klasörleri, durum çubuğunu içeren kaydırdığı ekranları ve ayarlar menüsünü içeriyordu. Xiaomi, Redmi telefonundaki varsayılan müzik çaları kullanarak Cirlig'in dinlediği müziği bile takip ediyordu. Güvenlik araştırmacısı ayrıca, Xiaomi’nin varsayılan tarayıcı uygulamasını kullanarak web’e her göz attığında, ziyaret ettiği tüm web sitelerinin, arama motoru sorgularının ve tarayıcının haber akışında görüntülenen öğelerin bir kaydını tuttuğunu iddia etti.
Şaşırtıcı olmayan bir şekilde Xiaomi, tarayıcılarının tüm verilerinizi Gizli modda göndermesi konusunda hatalı olduğumuzu söylüyor.
İşte kanıt.
İlk indirilen uygulama 'Mint Browser'dı. Dün doğrudan Play Store'dan alındı. https://t.co/GJedDen5B1 pic.twitter.com/lYzQdCzAwX
- Cybergibbons (@cybergibbons) 30 Nisan 2020
Bu arada, bu münferit bir olay gibi görünmüyor. Başka bir güvenlik araştırmacısı Andrew Tierney, aynı davranışı Xiaomi’nin Mi Browser Pro ve Mint Tarayıcısında keşfetti. Her iki tarayıcı da Android’in Google Play Store'unda İndirmesi ve Kullanması Ücretsiz olarak mevcuttur.
Büyük teknoloji, sosyal medya ve akıllı telefon şirketlerinin kullanıcı verileri toplama uygulamaları yaygın olarak bilinmektedir. Ancak, güvenlik araştırmacıları veri toplama politikalarının kapsamını eklemeye devam ettiler. Cirlig, Xiaomi’nin istilacı veri toplama işleminin tarayıcıda gizli modu kullanırken bile devam ettiğini iddia etti.
Xiaomi, resmi blogunda verileri iyice şifrelediğini iddia etti. Ancak Cirlig, kolayca deşifre edebileceğini ve ondan okunabilir bilgileri bulabildiğini iddia etti. İlginç bir şekilde, verilerin nasıl ifşa edildiğini iddia ettiği bir video var.
Xiaomi, Topladığı Kullanıcı Verilerini Kötüye Kullanıyor mu?
Xiaomi, Android akıllı telefonlarının kullanıcı verilerini toplamasını resmen kabul etti. Ancak şirket, her şeyin gerekli olduğunu vurguladı. ilgili ve gerekli önlemler kullanıcı gizliliğini sağlamak için. Şirket, verilerin kullanıcı kimliğini ifşa etmediğini veya gerçek verileri hiçbir aşamada kullanıcıya bağlamadığını ekledi. Ayrıca Xiaomi, kullanıcı verilerinin tüm aşamalarda anonimleştirilmesi ve şifrelenmesini içeren “Sektör Standartları” na göre verileri topladığını, sakladığını ve işlediğini ekledi.
Xiaomi, resmi Mi web sitesinde barındırılan blog gönderisinde, verileri nasıl topladığını, sakladığını, işlediğini ve analiz ettiğini açıklamaya çalıştı. Xiaomi, başlangıçta 'mümkün olan en iyi kullanıcı deneyimini sunmak, işletim sistemi ve çeşitli uygulamalar arasındaki uyumluluğu artırmak için' kullanıcı verilerini topladığını açıklıyor. Şirket, verileri toplamadan önce ilgili izinleri ve kullanıcı onayını güvence altına aldığını ekledi. Başka bir deyişle Xiaomi, tüm veri toplama politikalarının uygulamalarına son kullanıcıların kendileri tarafından izin verildiğini iddia ediyor.
Xiaomi, raporuna yanıt olarak bir blog yazısı yayınladı: @iblametom ve @yagmursarigul https://t.co/Iqw5ipIYcu
Bağlam: https://t.co/CXBXP5eCwL
- Mishaal Rahman (@MishaalRahman) 1 Mayıs 2020
Bir endüstri uygulaması olarak, Xiaomi sunucularının topladığı iki tür veri vardır. Sistem bilgileri, tercihler, kullanıcı arayüzü özellik kullanımı, yanıt verme, performans, bellek kullanımı ve kilitlenme raporları gibi veriler toplanır ve anonim hale getirilir. Bu, üçüncü taraf uygulamaların, geliştiricilerin veya kötü amaçlı yazılım yaratıcılarının, bir şekilde erişmeyi başarsalar bile, verileri bireysel kullanıcılarla ilişkilendirememelerini sağlar. İkinci veri türü, kullanıcının bir Mi hesabıyla bağladığı kullanıcı tarama verilerini (geçmişi) içerir. Xiaomi'ye güvence verdi, bu tür veriler de güvenli şifreleme uygulamaları kullanılarak toplanır ve saklanır.
Xiaomi'nin açıklaması: https://t.co/TPlD8OIhB3
Kullanıcılar gerçekten bilinçli bir şekilde onay verdi mi? Şüpheliyim. Bunun yanı sıra, 'kişisel olarak tanımlanabilir herhangi bir bilgiyi bu verilerin hiçbirine bağlamıyoruz', PII tanımını açıklamadıkları sürece pek bir şey ifade etmez. pic.twitter.com/r61CC71xBC
- Wolfie Christl (@WolfieChristl) 1 Mayıs 2020
Erişim gelince, Xiaomi, dört sertifika aldığını iddia etti Xiaomi’nin akıllı telefonunun ve varsayılan uygulamalarının güvenlik ve gizlilik uygulamalarını onaylayanlar. Bunlar ISO27001: 2013, ISO27018: 2014, ISO29151: 2017 ve TRUSTe'dir.
Xiaomi, Çinli başlangıç Sensors Analytics ile ortaklık kurdu. Şirket, 'derinlemesine bir kullanıcı davranışı analizi platformu ve profesyonel danışmanlık hizmetleri' sağladığını iddia ediyor. Xiaomi, şirketle çalıştığını doğruladı. Ancak şirket, toplanan tüm verilerin kendi sunucularında saklandığını ve herhangi bir üçüncü taraf şirket ile paylaşılmadığını iddia etti.
Etiketler Xiaomi
![[DÜZELTME] Sling TV Çalışmıyor](https://jf-balio.pt/img/how-tos/30/sling-tv-not-working.png)
