Xiaomi
Xiaomi-smartphones hebben uitgebreid gebruikersgegevens verzameld. Bovendien wordt alles gevolgd en verzonden naar servers die worden gehost door Alibaba in Singapore en Rusland. Xiaomi huurt deze servers en heeft er volledige toegang toe. Nadat dergelijke rapporten opdoken en een brede verspreiding kregen op de belangrijkste markten van Xiaomi, heeft de Chinese smartphonegigant een verklaring uitgegeven waarin wordt geprobeerd te verduidelijken waarom en hoe de verzamelde gegevens worden gebruikt.
Er is naar verluidt waargenomen dat de smartphones van Xiaomi, ongeacht het submerk, enorme hoeveelheden gebruikersgegevens verzamelen. Interessant is dat Xiaomi de beweringen niet heeft weerlegd en aanvaard dat zijn Android-smartphones inderdaad gebruikersgegevens en informatie verzamelen. Echter, via een blogpost op de officiële Xiaomi-blog heeft het bedrijf een gedetailleerde uitleg gegeven over de methoden, verwerkingstechnieken en het gebruik van de gegevens die naar de servers stromen waartoe Xiaomi volledige toegang heeft.
Xiaomi verzamelt en oogst gebruikersgegevens, maar anonimiseert hetzelfde voor analyse en serviceverbetering?
Beveiligingsonderzoeker Gabi Cirlig maakte een nogal zorgwekkende bewering dat het apparaat van het Xiaomi-merk dat hij gebruikte, gebruiksgewoonten had gevolgd en dat alle gegevens naar verluidt werden verzonden naar servers die worden gehost door Alibaba in Singapore en Rusland die zijn gehuurd door Xiaomi. De hoeveelheid, frequentie en omvang van de gegevens die Xiaomi verzamelde, waren zelfs nog zorgwekkender.
Volgens Cirlig omvatten de verzamelde gegevens mappen die hij op zijn telefoon opende, de schermen waarnaar hij veegde, inclusief de statusbalk en het instellingenmenu. Xiaomi volgde zelfs naar welke muziek Cirlig luisterde met de standaardmuziekspeler op zijn Redmi-telefoon. De beveiligingsonderzoeker beweerde ook dat wanneer hij op internet bladerde met de standaardbrowser-app van Xiaomi, hij een overzicht bijhield van alle websites die hij bezocht, zoekopdrachten van zoekmachines en de items die werden bekeken in de nieuwsfeed van de browser.
Het is niet verwonderlijk dat Xiaomi zegt dat we het mis hebben dat hun browsers al uw gegevens in de incognitomodus verzenden.
Dus hier is het bewijs.
De app die voor het eerst werd gedownload, was de 'Mint Browser'. Het werd gisteren rechtstreeks verkregen uit de Play Store. https://t.co/GJedDen5B1 pic.twitter.com/lYzQdCzAwX
- Cybergibbons (@cybergibbons) 30 april 2020
Dit lijkt overigens geen op zichzelf staand incident. Een andere beveiligingsonderzoeker Andrew Tierney ontdekte hetzelfde gedrag in Mi Browser Pro en Mint Browser van Xiaomi. Beide browsers zijn beschikbaar als gratis te downloaden en te gebruiken in de Google Play Store van Android.
De praktijken voor het verzamelen van gebruikersgegevens van grote technologie-, sociale media- en smartphonebedrijven zijn algemeen bekend. De beveiligingsonderzoekers voegden echter de omvang van het gegevensverzamelingsbeleid toe. Cirlig beweerde dat Xiaomi's invasieve gegevensverzameling doorging, zelfs bij gebruik van de incognitomodus in de browser.
Xiaomi beweert in zijn officiële blog dat het de gegevens grondig versleutelt. Cirlig beweerde echter dat hij er gemakkelijk leesbare informatie uit kon decoderen en vinden. Interessant genoeg is er een video die naar verluidt laat zien hoe de gegevens worden weergegeven.
Maakt Xiaomi misbruik van gebruikersgegevens die het oogst?
Xiaomi heeft officieel geaccepteerd dat zijn Android-smartphones gebruikersgegevens verzamelen. Het bedrijf heeft echter benadrukt dat alles nodig is relevante en noodzakelijke voorzorgsmaatregelen om de privacy van de gebruiker te waarborgen. Het bedrijf voegde eraan toe dat de gegevens de identiteit van de gebruiker niet onthullen of de feitelijke gegevens in geen enkel stadium aan de gebruiker koppelen. Bovendien voegde Xiaomi eraan toe dat het de gegevens verzamelt, opslaat en verwerkt volgens 'Industriestandaarden', waaronder anonimisering en versleuteling van de gebruikersgegevens in alle stadia.
In zijn blogpost, gehost op de officiële Mi-website, heeft Xiaomi geprobeerd uit te leggen hoe het de gegevens verzamelt, opslaat, verwerkt en analyseert. Aan het begin verduidelijkt Xiaomi dat het gebruikersgegevens verzamelt 'om de best mogelijke gebruikerservaring te bieden, de compatibiliteit tussen het besturingssysteem en verschillende apps te vergroten'. Het bedrijf voegde eraan toe dat het relevante machtigingen en toestemming van de gebruiker beveiligt voordat gegevens worden verzameld. Met andere woorden, Xiaomi beweert dat alle beleidsregels voor gegevensverzameling zijn toegestaan door de eindgebruikers zelf.
Xiaomi heeft zojuist een blogpost gepubliceerd naar aanleiding van het rapport van @BlauwBloedtv en @BuienRadarNL https://t.co/Iqw5ipIYcu
Context: https://t.co/CXBXP5eCwL
- Mishaal Rahman (@MishaalRahman) 1 mei 2020
In de branche zijn er twee soorten gegevens die de servers van Xiaomi verzamelen. Gegevens zoals systeeminformatie, voorkeuren, gebruik van gebruikersinterface-functies, reactievermogen, prestaties, geheugengebruik en crashrapporten worden samengevoegd en geanonimiseerd. Dit zorgt ervoor dat apps van derden, ontwikkelaars of makers van kwaadaardige software de gegevens niet kunnen koppelen aan individuele gebruikers, zelfs als ze er op de een of andere manier toegang toe hebben. Het tweede type gegevens betreft de browsegegevens van de individuele gebruiker (geschiedenis) die de gebruiker aan een Mi-account koppelt. Ook dergelijke gegevens worden verzameld en opgeslagen met behulp van veilige coderingspraktijken, verzekerde Xiaomi.
Xiaomi's verklaring: https://t.co/TPlD8OIhB3
Hebben gebruikers echt op een geïnformeerde manier toestemming gegeven? Ik betwijfel het. Daarnaast zegt 'we koppelen geen persoonlijk identificeerbare informatie aan deze gegevens' niet veel, zolang ze hun definitie van PII niet bekendmaken. pic.twitter.com/r61CC71xBC
- Wolfie Christl (@WolfieChristl) 1 mei 2020
Wat betreft toegang, Xiaomi beweerde dat het vier certificeringen heeft verkregen die de beveiligings- en privacypraktijken van de Xiaomi-smartphone hebben gecertificeerd en de standaardapps volgen. Dit zijn ISO27001: 2013, ISO27018: 2014, ISO29151: 2017 en TRUSTe.
Xiaomi werkt samen met de Chinese startup Sensors Analytics. Het bedrijf beweert 'een diepgaand platform voor analyse van gebruikersgedrag en professionele adviesdiensten' te bieden. Xiaomi heeft bevestigd dat het met het bedrijf werkt. Het bedrijf beweerde echter dat alle verzamelde gegevens op zijn eigen servers worden opgeslagen en niet worden gedeeld met een derde partij.
Tags Xiaomi
![[Fix] Fout 0x000001FA met Nvidia GeForce Now](https://jf-balio.pt/img/how-tos/01/error-0x000001fa-with-nvidia-geforce-now.jpg)
