Xiaomi accepterer, at det indsamler brugerdata, når de bruger internettet såvel som telefonapps, men præciserer, det beskytter brugernes privatliv ved at anonymisere og kryptere alt
Xiaomi-smartphones har i vid udstrækning indsamlet brugerdata. Desuden spores alt og sendes til servere hostet af Alibaba i Singapore og Rusland. Xiaomi lejer disse servere og har fuld adgang til dem. Efter at sådanne rapporter dukkede op og fik bred cirkulation på Xiaomis nøglemarkeder, har den kinesiske smartphone-gigant udsendt en erklæring, der forsøger at afklare, hvorfor og hvordan de indsamlede data bruges.
Xiaomis smartphones, uanset undermærke, er efter sigende blevet observeret for at høste enorme mængder brugerdata. Interessant nok har Xiaomi ikke tilbagevist påstandene og accepteret, at dens Android-smartphones faktisk indsamler brugerdata og information. Imidlertid har virksomheden gennem et blogindlæg på den officielle Xiaomi-blog tilbudt en detaljeret forklaring om metoderne, behandlingsteknikkerne og brugen af de data, der strømmer til de servere, som Xiaomi har fuld adgang til.
Xiaomi indsamler og høster brugerdata, men anonymiserer det samme til analyse og forbedring af tjenester?
Sikkerhedsforsker Gabi Cirlig fremsatte en ret betænkelig påstand om, at den Xiaomi-brandede enhed, han brugte, havde sporet brugsvaner, og alle data blev angiveligt sendt til servere hostet af Alibaba i Singapore og Rusland, der er blevet lejet af Xiaomi. Mængden, hyppigheden og omfanget af de data, som Xiaomi indsamlede, var endnu mere bekymrende.
Ifølge Cirlig omfattede de data, der blev indsamlet, mapper, han åbnede på sin telefon, de skærme, han skubbede til, inklusive statuslinjen og indstillingsmenuen. Xiaomi spurgte endda, hvilken musik Cirlig lyttede til ved hjælp af standardmusikafspilleren på sin Redmi-telefon. Sikkerhedsforskeren hævdede også, at når han browsede på nettet ved hjælp af Xiaomis standardbrowser-app, holdt den en oversigt over alle de websteder, han besøgte, søgemaskineforespørgsler og de emner, der blev vist på browserens nyhedsfeed.
I øvrigt ser det ikke ud til at være en isoleret hændelse. En anden sikkerhedsforsker Andrew Tierney opdagede den samme adfærd i Xiaomis Mi Browser Pro og Mint Browser. Begge browsere er tilgængelige som gratis at downloade og bruge i Android's Google Play Butik.
Praksis for indsamling af brugerdata fra store teknologivirksomheder, sociale medier og smartphone-virksomheder er almindeligt kendt. Sikkerhedsforskerne fortsatte dog med at tilføje omfanget af dataindsamlingspolitikkerne. Cirlig hævdede Xiaomis invasive dataindsamling fortsatte, selv når man bruger inkognitotilstanden i browseren.
Xiaomi har i sin officielle blog hævdet, at den krypterer dataene grundigt. Cirlig hævdede imidlertid, at han let var i stand til at afkode og finde læsbare oplysninger fra den. Interessant er der en video, der angiveligt afslører, hvordan dataene eksponeres.
Misbruger Xiaomi brugerdata, som den høster?
Xiaomi har officielt accepteret, at dets Android-smartphones indsamler brugerdata. Imidlertid har virksomheden understreget, at det tager alt relevante og nødvendige forholdsregler for at sikre brugernes privatliv. Virksomheden tilføjede, at dataene ikke udsætter brugeridentitet eller linker de faktiske data til brugeren på noget tidspunkt. Desuden tilføjede Xiaomi, at det indsamler, gemmer og behandler dataene i henhold til "Industristandarder", som inkluderer anonymisering og kryptering af brugerdataene i alle faser.
I sit blogindlæg, der er vært på det officielle Mi-websted, har Xiaomi forsøgt at forklare, hvordan det indsamler, gemmer, behandler, analyserer dataene. I begyndelsen præciserer Xiaomi, at det indsamler brugerdata "for at tilbyde den bedst mulige brugeroplevelse, øge kompatibiliteten mellem operativsystemet og forskellige apps." Virksomheden tilføjede, at det sikrer relevante tilladelser og brugerens samtykke inden dataindsamling. Med andre ord hævder Xiaomi, at alle praksis for dataindsamlingspolitikker er tilladt af slutbrugerne selv.
Som en branchepraksis er der to typer data, som Xiaomis servere indsamler. Data såsom systeminformation, præferencer, brug af brugergrænsefladesfunktion, lydhørhed, ydeevne, hukommelsesforbrug og nedbrudsrapporter aggregeres og anonymiseres. Dette sikrer, at tredjepartsapps, -udviklere eller skabere af ondsindet software ikke kan linke dataene til individuelle brugere, selvom de på en eller anden måde formår at få adgang til det samme. Den anden type data involverer individets brugerbrowserdata (historik), som brugeren knytter til en Mi-konto. Sådanne data indsamles og lagres også ved hjælp af sikker krypteringspraksis, forsikret Xiaomi.
Med hensyn til adgang hævdede Xiaomi, at det har sikret fire certificeringer, der har certificeret sikkerheds- og fortrolighedspraksis for Xiaomis smartphone, og dens standardapps følger. Disse er ISO27001: 2013, ISO27018: 2014, ISO29151: 2017 og TRUSTe.
Xiaomi har indgået et samarbejde med den kinesiske startup Sensors Analytics. Virksomheden hævder at tilbyde "en dybtgående analyseadgang til brugeradfærd og professionelle konsulenttjenester." Xiaomi har bekræftet, at det fungerer med virksomheden. Virksomheden hævdede dog, at alle de indsamlede data er gemt på sine egne servere og ikke deles med nogen tredjepartsvirksomhed.