Xiaomi kertoi blogissaan seikkaperäisesti keräämästään datasta, sillä sen mukaan Forbesin toimittaja oli ymmärtänyt heidän vastauksensa väärin ja artikkeli antoi sen vuoksi väärän kuvan tilanteesta.

Kiinalainen puhelinjätti Xiaomi joutui viime viikon lopulla pienimuotoisen kohun keskelle. Forbesin artikkelin mukaan yhtiö kerää käyttäjän yksityisyyttä rikkovaa dataa paitsi puhelimissaan, myös sovelluksissaan.

Forbesin artikkeli lähti liikkeelle tietoturvatutkija Gabi Cirligin yhteydenotosta. Cirligin mukaan Xiaomi Redmi Note 8 keräsi poikkeuksellisen paljon dataa ja lähetti ne Venäjällä ja Singaporessa sijatiseville palvelimille. Palvelimet ovat Xiaomin Alibabalta vuokraamia. Cirlig ainakin epäilee ongelman koskevan myös muita malleja, kuin vain Redmi Note 8:a.

Forbesin yhteydenoton myötä asiaa tutki myös toinen tietoturvatutkija, Andrew Tierney. Tierney varmisti, että molemmat Xiaomin Googlen Play-kaupassa ladattavissa olevat selaimet, Mi Browser Pro ja Mint Browser, keräävät käyttäjädataa ja lähettävät sitä eteenpäin. Data on salattua, mutta ainakin Cirlig kykeni helposti lukemaan base64-enkoodatun lähetyksen ja tarkistamaan lähtevän datan sisällön.

Xiaomi on julkaissut asian pohjalta oman tiedotteensa blogissaan. Blogiin on lisätty myös päivityksiä jälkikäteen asian etenemisen tienoilta. Yhtiön mukaan se on pettynyt Forbesin alkuperäisartikkeliin, uskoen toimittajan ymmärtäneen heidän vastauksensa väärin. Tästä riippumatta yhtiö haluaa alleviivata, että käyttäjien yksityisyys ja internetin tietoturva ovat sille tärkeimpiä arvoja.

Korostaakseen omaa näkemystään yhtiö julkaisi seikkaperäisen selvityksen keräämästään datasta. Xiaomi kertoi keräävänsä yleistä dataa sovellusten käytöstä, missä on tietoa käyttöliittymän käyttötavoista, vasteajoista, suorituskyvystä ja muistinkäytöstä sekä kaatumisraportteja. Nämä kerätään sekä selainten normaalissa että incognito-tilassa. Esimerkiksi sivustojen osoitteita käytetään tapauksissa, missä huomataan tiettyjen sivustojen latautuvan epätavallisen hitaasti. Data anonymisoidaan eikä sitä voida yhtiön mukaan liittää tiettyyn käyttäjään.

Toinen osuus koskee selaintietojen keräystä. Yhtiön mukaan niitä kerätään, kun käyttäjä on kirjautunut Mi-tililleen ja selaimen asetuksista on datan synkronointi käytössä. Selaintietoja ei kerätä incognito-tilassa.

Yhtiö kiistää tietoturvaongelmat sen datankeräyksen suhteen ja esittelee blogissaan neljä erillistä sertifikaattia, jotka varmistavat tiedonkeruuketjun tietoturvallisuuden (ISO27001:2013, ISO27018:2014, ISO29151:2017 ja TRUSTe). Se myös kiistää Forbesin artikkelissa esitetyn väitteen, että dataa lähetettäisiin edelleen Sensor Analyticsille, mikä tarjoaa datan analysointipalveluita.

Yhtiön mukaan se kunnioittaa ja noudattaa kansainvälisesti kunkin maan lakeja tiedonkeruun ja yksityisyyden suhteen. Helpottaakseen asiakkaidensa huolta, yhtiö on nyt lisännyt kummankin selaimen uusimpiin versioihin (Mi Browser (Pro) 12.1.4, Mint Browser 3.4.3) on lisätty kytkin, jolla käyttäjä voi kytkeä yleisen datan keräyksen pois käytöstä incognito-tilassa. Uudet versiot on jo lähetetty hyväksyttäviksi Googlen Play-kauppaan. Uutiseen on liitetty lisäksi yhtiön Intian siiven toimitusjohtajan video asian tiimoilta. Myös muut valmistajat keräävät huomattavasti dataa käyttäjistään, mutta tyypillisesti käyttäjän on erikseen hyväksyttävä tämä.

Lähteet: Forbes, Xiaomi, FossBytes

This site uses XenWord.
;