Xiaomi accepta que recopila dades d’usuari quan utilitza aplicacions web i telefòniques, però aclara que protegeix la privadesa de l’usuari anonimitzant i xifrant tot

Notícies
Android / Xiaomi accepta que recopila dades d’usuari quan utilitza aplicacions web i telefòniques, però aclara que protegeix la privadesa de l’usuari anonimitzant i xifrant tot 3 minuts de lectura

Xiaomi



Els telèfons intel·ligents Xiaomi han estat recollint àmpliament dades d’usuaris. A més, tot es fa un seguiment i s’envia als servidors allotjats per Alibaba a Singapur i Rússia. Xiaomi lloga aquests servidors i hi té accés complet. Després que aquests informes apareguessin i tinguessin una àmplia difusió als mercats clau de Xiaomi, el gegant xinès dels telèfons intel·ligents ha emès un comunicat que intenta aclarir per què i com s’utilitzen les dades recopilades.

S'ha informat que els telèfons intel·ligents de Xiaomi, independentment de la submarca, recopilen quantitats massives de dades dels usuaris. Curiosament, Xiaomi no ha rebutjat les afirmacions i ha acceptat que els seus telèfons intel·ligents Android recullin dades i informació dels usuaris. Malgrat això, mitjançant una publicació al bloc oficial de Xiaomi , l'empresa ha ofert una explicació detallada sobre els mètodes, les tècniques de processament i l'ús de les dades que flueixen als servidors als quals Xiaomi té accés complet.



Xiaomi recopila i recopila dades d’usuari però anonima el mateix per a millores d’anàlisi i serveis?

L’investigador de seguretat Gabi Cirlig va afirmar que el dispositiu de la marca Xiaomi que feia servir seguia els hàbits d’ús i que totes les dades s’enviaven als servidors allotjats per Alibaba a Singapur i Rússia que Xiaomi havia llogat. La quantitat, la freqüència i l'abast de les dades que Xiaomi va recollir era encara més preocupant.



Segons Cirlig, les dades que es recopilaven incloïen carpetes que va obrir al seu telèfon, les pantalles que va lliscar fins a incloure la barra d'estat i el menú de configuració. Xiaomi fins i tot seguia quina música estava escoltant Cirlig amb el reproductor de música per defecte del seu telèfon Redmi. L’investigador de seguretat també va afirmar que cada vegada que navegava per la web mitjançant l’aplicació predeterminada del navegador de Xiaomi, mantenia un registre de tots els llocs web que visitava, de les consultes dels motors de cerca i dels elements visualitzats a la font de notícies del navegador.



Per cert, no sembla que sigui un incident aïllat. Un altre investigador en seguretat Andrew Tierney va descobrir el mateix comportament a Mi Browser Pro i Mint Browser de Xiaomi. Tots dos navegadors estan disponibles per descarregar i utilitzar gratuïtament a Google Play Store d'Android.

Són àmpliament conegudes les pràctiques de recollida de dades d’usuaris de grans empreses de tecnologia, xarxes socials i telèfons intel·ligents. No obstant això, els investigadors de seguretat van afegir l'abast de les polítiques de recopilació de dades. Cirlig va afirmar que la recopilació de dades invasives de Xiaomi va continuar fins i tot quan s’utilitzava el mode d’incògnit al navegador.

Xiaomi, al seu bloc oficial, ha afirmat que xifra a fons les dades. No obstant això, Cirlig va afirmar que era fàcil de descodificar i trobar-ne informació llegible. Curiosament, hi ha un vídeo que suposadament exposa com s’exposen les dades.

Xiaomi fa un mal ús de les dades d’usuari que recull?

Xiaomi ha acceptat oficialment que els seus telèfons intel·ligents Android recopilin dades d’usuaris. No obstant això, la companyia ha subratllat que cal tot precaucions pertinents i necessàries per garantir la privadesa de l'usuari. La companyia va afegir que les dades no exposen la identitat de l'usuari ni enllacen les dades reals amb l'usuari en cap moment. A més, Xiaomi va afegir que recopila, emmagatzema i processa les dades segons les 'Normes de la indústria', que inclouen l'anonimització i xifratge de les dades de l'usuari en totes les etapes.

En la seva publicació al bloc, allotjada al lloc web oficial de Mi, Xiaomi ha intentat explicar com recopila, emmagatzema, processa i analitza les dades. Al principi, Xiaomi aclareix que recopila dades d'usuari 'per oferir la millor experiència d'usuari possible, augmentar la compatibilitat entre el sistema operatiu i diverses aplicacions'. La companyia va afegir que assegura els permisos i el consentiment rellevants dels usuaris abans de recopilar dades. En altres paraules, Xiaomi afirma que totes les pràctiques de polítiques de recopilació de dades estan permeses pels propis usuaris finals.

Com a pràctica del sector, hi ha dos tipus de dades que recopilen els servidors de Xiaomi. Dades com ara informació del sistema, preferències, ús de les funcions de la interfície d’usuari, capacitat de resposta, rendiment, ús de la memòria i informes d’errors s’agrupen i s’anonimitzen. Això garanteix que aplicacions de tercers, desenvolupadors o creadors de programari maliciós no puguin vincular les dades amb usuaris individuals, fins i tot si d’alguna manera aconsegueixen accedir-hi. El segon tipus de dades consisteix en dades de navegació de l’usuari (historial) individuals que l’usuari vincula amb un compte Mi. Aquesta informació també es recopila i emmagatzema mitjançant pràctiques de xifratge segures, va assegurar Xiaomi.

Quant a l'accés, Xiaomi va afirmar que ha aconseguit quatre certificacions que han certificat les pràctiques de seguretat i privadesa del telèfon intel·ligent de Xiaomi i de les seves aplicacions predeterminades. Aquests són ISO27001: 2013, ISO27018: 2014, ISO29151: 2017 i TRUSTe.

Xiaomi s’ha associat amb la startup xinesa Sensors Analytics. La companyia afirma proporcionar 'una plataforma d'anàlisi del comportament dels usuaris en profunditat i serveis de consultoria professional'. Xiaomi ha confirmat que funciona amb la companyia. Tot i això, la companyia va afirmar que totes les dades recollides s’emmagatzemen en els seus propis servidors i no es comparteixen amb cap empresa de tercers.

Etiquetes Xiaomi