Dacă dețineți un smartphone Xiaomi sau ați instalat aplicația Mi Browser pe oricare alt dispozitiv Android de marcă, ar trebui să vă activați imediat o setare de confidențialitate recent introdusă pentru a împiedica compania să spioneze activitățile voastre online.
Producătorul de smartphone-uri a început să lanseze o actualizare pentru Mi Browser / Mi Browser Pro (v12.1.4) și Browserul Mint (v3.4.3) după ce au fost sesizați în practica lor de a transmite istoricul de navigare web și metadate ale dispozitivelor către serverele companiei.
Noua setare de confidențialitate permite utilizatorilor Mi Browser să dezactiveze funcția de colectare a datelor agregate în timp ce se află în modul Incognito, însă observăm că nu este activată implicit.
Opțiunea poate fi accesată apăsând pictograma setărilor din browser> Setări modul Incognito> și apoi dezactivați „Modul incognito îmbunătățit”, așa cum se arată într-o captură de ecran de mai jos.
Browserul Mint și Mi Browser Pro au fost descărcate de mai mult de 15 milioane de ori de pe Google Play până în prezent.
Dezvoltarea se bazează pe un raport Forbes realizat săptămâna trecută în care s-a detaliat modul în care browserele companiei înregistrează vizitele site-ului utilizatorilor – chiar și în modul incognito.
Browser-ele, care sunt preinstalate pe milioane de dispozitive Xiaomi, captează interogări ale motoarelor de căutare pe Google și DuckDuckGo și, de asemenea, acumulează date despre ce foldere deschid utilizatorii și către ce ecrane glisează, inclusiv bara de stare și meniul de setări.
Datele agregate sunt apoi transferate către serverele din China și Rusia, mai ales pe serverele pe care compania le-a închiriat de la un alt gigant tehnologic chinez Alibaba, în mod evident pentru a înțelege mai bine comportamentul utilizatorilor săi.
„Principala mea preocupare pentru confidențialitate este că datele trimise către serverele lor pot fi corelate foarte ușor cu un anumit utilizator”, a declarat Gabi Cîrlig pentru Forbes.
Ca răspuns la raport, Xiaomi a susținut că există „mai multe inexactități și interpretări greșite despre procesul nostru de colectare și stocare a datelor browserului” și că nu colectează date fără permisiunea utilizatorului. Compania a adăugat că toate datele sunt „agregate și nu pot fi folosite singure pentru a identifica nicio persoană”.
Andrew Tierney, cercetătorul în domeniul securității cibernetice de la Forbes, care a investigat datele care sunt strecurate alături de Cîrlig, a respins răspunsul lui Xiaomi în weekend, afirmând că „atașează UUID la solicitările mele care persistă cel puțin 24 de ore” și că „acest lucru este destul de aproape un ‘individ’.”
Să luăm sau nu în considerare confidențialitatea?
Forțând mai departe actualizarea, compania nu pare să oprească deloc practica la care recurge. Cu alte cuvinte, cu excepția cazului în care utilizatorii renunță să le mai folosească în mod explicit, Xiaomi va continua să colecteze statistici agregate în timp ce este în modul incognito.
De menționat, compania încă colectează în continuu aceleași date de activitate atunci când navigați în modul normal (non-incognito) și nu există o modalitate adecvată de a-l dezactiva.
„Credem că această funcționalitate, în combinație cu abordarea noastră de menținere a datelor agregate într-o formă care nu este identificabilă, îndeplinește orice cerințe legale și demonstrează angajamentul companiei noastre pentru confidențialitatea utilizatorilor”, a spus Xiaomi într-o actualizare.
Faptul că această colectare de date va rămâne activată în modul incognito este încă un exemplu de model întunecat, care impune o setare intrusivă de confidențialitate.
Mai mult decât atât, selectarea opțiunii de confidențialitate se face în cel puțin trei pași, dovedind încă o dată că confidențialitatea costă timp și este întotdeauna mai întâi desconsiderată, deloc luată în considerare.
Dacă Xiaomi ar fi serioși în legătură cu „angajamentul lor pentru confidențialitatea utilizatorilor”, ar fi cerut utilizatorilor acordul lor explicit. Momentan, este doar o iluzie că deținem controlul.
Leave a Review