Xiaomi má průšvih. Sleduje aktivitu uživatelů i v anonymním módu
Problémy s únikem a s tím spojené obavy o bezpečnost se zatím mladé čínské firmě Xiaomi vyhýbaly obloukem; známy jsou spíše kontroverze kolem Huawei a dalších výrobců. Nejnovější zjištění ale potvrzují, že Xiaomi má teď na hlavě opravdu hodně másla.
| foto: Xiaomi
Aktualizace 4. 5. v 7:45
Důležité upozornění: Xiaomi na svém blogu informuje, že uživatelé po novu dostanou možnost sledování v anonymním režimu prohlížení vypnout.
Původní článek ze 3. 5. v 19:30
Expert na kyberbezpečnost a internet věcí, Andrew Tierney, který na Twitter vystupuje pod přezdívkou @cybergibbons, odhalil ve výzkumu pro Forbes kompromitující část zdrojového kódu v prohlížeči Mint od Xiaomi. Ten podle nejnovějších podkladů zpracovává, ukládá a tedy i odesílá výrobci informaci o uživatelích.
Nejde o žádná kompromitující data, ale třeba “jen” obsah vyhledávání a prohlížení, verzi operačního systému, výrobce přístroje, region a tak podobně. Co je mnohem horší, všechna data prohlížeč Mint zpracovává i v anonymním režimu. Ten tím pádem pozbývá smysl a soukromí uživatelů není zaručeno.
Nic neporušujeme, tvrdí Xiaomi
Čínský výrobce smartphonů, domácí elektroniky a také vývojář aplikací na problematiku reagoval poměrně nestandardně. Z vyjádření vyplývá, že o sledování analytických dat uživatelů ví a nejedná se podle něj o jakékoliv porušení smluvních podmínek nebo etiky.
Uživatelé musí před používáním aplikace Mint udělit přístup k jistým funkcím telefonu. A, jak už to tak u konvenčních prohlížečů bývá, i Mint odesílá sebrané údaje o prohlížení dál. Zřejmě ale neexistuje logické vysvětlení k tomu, aby musel prohlížeč sbírat tato analytická data i v případě, že uživatelé operují v režimu inkognito, tedy v anonymním módu.
https://twitter.com/cybergibbons/status/1256973468232531969
Náprava, která nikam nevede
I přes svůj značně suverénní postoj Xiaomi podle slov expera Tierneyho vydalo aktualizaci webového prohlížeče, která by měla zamezit odesílání dat a údajů o prohlížení v anonymním režimu. Oprava byla však zřejmě jen “na oko”, žádnou novou opravu totiž nepřináší a prohlížeč sleduje uživatele v inkognito módu i nadále.
V případě, že uživatelé hledají prohlížeč, který skutečně funguje bezpečně, prověřeně a data o uživatelích nesbírá bez absolutní nutnosti, musí hledat jinde. Velmi oblíbenou alternativou může být Mozilla Firefox, DuckDuckGo nebo Brave.
Mi Browser od Xiaomi | foto: Xiaomi
Prohlížeč je jen špička ledovce
Celá nepříjemná situace kolem sledování dat z prohlížeče je však jen špičkou ledovce; na stejném principu jako prohlížeč Mint totiž funguje i nativní webový prohlížeč Mi Browser v telefonech s MIUI. Podobně ale hazardují se soukromím uživatelů i další aplikace z ekosystému Xiaomi, jak potvrzuje tatáž analýza Forbes.
Xiaomi přitom buď tvrdí, že nic neporušuje, anebo si vymýšlí absurdní výmluvy. Když experti pracovali s prohlížečem v telefonu Xiaomi v anonymním režimu a následně přepnuli do klasického módu, vyhledávač okamžitě začal nabízet již dříve anonymně hledaná hesla či stránky. To Xiaomi “omlouvá” tím, že sběr dat využívá ke sledování uživatelského chování na sítí a že informace nejsou spjaty s identitou uživatele.
Čínské společnosti nemají čistý štít a jakmile se rozhořela kauza kolem Huawei a jejich odesílání dat o uživatelích vedení komunistické strany Čínské lidové republiky, je stále složitější něčemu z jejich strany uvěřit. Huawei ale není samo. V minulosti měl problém výrobce TCL nebo ZTE. Teď se k těm méně věrohodným řadí i Xiaomi.
zdroj: Forbes, @cybergibbons (Twitter) | via: Android Police
Související
Nepřehlédněte
Diskuze
Nejčtenější články
Xiaomi má průšvih. Sleduje aktivitu uživatelů i v anonymním módu
Problémy s únikem a s tím spojené obavy o bezpečnost se zatím mladé čínské firmě Xiaomi vyhýbaly obloukem; známy jsou spíše kontroverze kolem Huawei a dalších výrobců. Nejnovější zjištění ale potvrzují, že Xiaomi má teď na hlavě opravdu hodně másla.
| foto: Xiaomi
Čtěte také: Soukromí neexistuje. Až 90 % všech aplikací o vás sbírá data
Aktualizace 4. 5. v 7:45
Důležité upozornění: Xiaomi na svém blogu informuje, že uživatelé po novu dostanou možnost sledování v anonymním režimu prohlížení vypnout.
Původní článek ze 3. 5. v 19:30
Expert na kyberbezpečnost a internet věcí, Andrew Tierney, který na Twitter vystupuje pod přezdívkou @cybergibbons, odhalil ve výzkumu pro Forbes kompromitující část zdrojového kódu v prohlížeči Mint od Xiaomi. Ten podle nejnovějších podkladů zpracovává, ukládá a tedy i odesílá výrobci informaci o uživatelích.
Nejde o žádná kompromitující data, ale třeba “jen” obsah vyhledávání a prohlížení, verzi operačního systému, výrobce přístroje, region a tak podobně. Co je mnohem horší, všechna data prohlížeč Mint zpracovává i v anonymním režimu. Ten tím pádem pozbývá smysl a soukromí uživatelů není zaručeno.
Nic neporušujeme, tvrdí Xiaomi
Čínský výrobce smartphonů, domácí elektroniky a také vývojář aplikací na problematiku reagoval poměrně nestandardně. Z vyjádření vyplývá, že o sledování analytických dat uživatelů ví a nejedná se podle něj o jakékoliv porušení smluvních podmínek nebo etiky.
Uživatelé musí před používáním aplikace Mint udělit přístup k jistým funkcím telefonu. A, jak už to tak u konvenčních prohlížečů bývá, i Mint odesílá sebrané údaje o prohlížení dál. Zřejmě ale neexistuje logické vysvětlení k tomu, aby musel prohlížeč sbírat tato analytická data i v případě, že uživatelé operují v režimu inkognito, tedy v anonymním módu.
https://twitter.com/cybergibbons/status/1256973468232531969
Náprava, která nikam nevede
I přes svůj značně suverénní postoj Xiaomi podle slov expera Tierneyho vydalo aktualizaci webového prohlížeče, která by měla zamezit odesílání dat a údajů o prohlížení v anonymním režimu. Oprava byla však zřejmě jen “na oko”, žádnou novou opravu totiž nepřináší a prohlížeč sleduje uživatele v inkognito módu i nadále.
V případě, že uživatelé hledají prohlížeč, který skutečně funguje bezpečně, prověřeně a data o uživatelích nesbírá bez absolutní nutnosti, musí hledat jinde. Velmi oblíbenou alternativou může být Mozilla Firefox, DuckDuckGo nebo Brave.
Mi Browser od Xiaomi | foto: Xiaomi
Prohlížeč je jen špička ledovce
Celá nepříjemná situace kolem sledování dat z prohlížeče je však jen špičkou ledovce; na stejném principu jako prohlížeč Mint totiž funguje i nativní webový prohlížeč Mi Browser v telefonech s MIUI. Podobně ale hazardují se soukromím uživatelů i další aplikace z ekosystému Xiaomi, jak potvrzuje tatáž analýza Forbes.
Xiaomi přitom buď tvrdí, že nic neporušuje, anebo si vymýšlí absurdní výmluvy. Když experti pracovali s prohlížečem v telefonu Xiaomi v anonymním režimu a následně přepnuli do klasického módu, vyhledávač okamžitě začal nabízet již dříve anonymně hledaná hesla či stránky. To Xiaomi “omlouvá” tím, že sběr dat využívá ke sledování uživatelského chování na sítí a že informace nejsou spjaty s identitou uživatele.
Čínské společnosti nemají čistý štít a jakmile se rozhořela kauza kolem Huawei a jejich odesílání dat o uživatelích vedení komunistické strany Čínské lidové republiky, je stále složitější něčemu z jejich strany uvěřit. Huawei ale není samo. V minulosti měl problém výrobce TCL nebo ZTE. Teď se k těm méně věrohodným řadí i Xiaomi.
zdroj: Forbes, @cybergibbons (Twitter) | via: Android Police
