يقبل Xiaomi أنه يجمع بيانات المستخدم عند استخدام الويب بالإضافة إلى تطبيقات الهاتف ولكنه يوضح أنه يحمي خصوصية المستخدم عن طريق إخفاء الهوية وتشفير كل شيء

ذكري المظهر / يقبل Xiaomi أنه يجمع بيانات المستخدم عند استخدام الويب بالإضافة إلى تطبيقات الهاتف ولكنه يوضح أنه يحمي خصوصية المستخدم عن طريق إخفاء الهوية وتشفير كل شيء 3 دقائق للقراءة

شاومى

تقوم هواتف Xiaomi الذكية بجمع بيانات المستخدم على نطاق واسع. علاوة على ذلك ، يتم تتبع كل شيء وإرساله إلى خوادم تستضيفها Alibaba في سنغافورة وروسيا. تستأجر Xiaomi هذه الخوادم ولها حق الوصول الكامل إليها. بعد ظهور مثل هذه التقارير وانتشارها على نطاق واسع في الأسواق الرئيسية لشركة Xiaomi ، أصدر عملاق الهواتف الذكية الصيني بيانًا يحاول توضيح سبب وكيفية استخدام البيانات التي تم جمعها.

تمت ملاحظة الهواتف الذكية من Xiaomi ، بصرف النظر عن العلامة التجارية الفرعية ، أنها تحصد كميات هائلة من بيانات المستخدم. ومن المثير للاهتمام أن Xiaomi لم تدحض الادعاءات وقبلت أن هواتفها الذكية التي تعمل بنظام Android تقوم بالفعل بجمع بيانات ومعلومات المستخدم. ومع ذلك، من خلال منشور مدونة على مدونة Xiaomi الرسمية ، قدمت الشركة شرحًا تفصيليًا حول أساليب وتقنيات المعالجة واستخدام البيانات التي تتدفق إلى الخوادم التي تتمتع Xiaomi بوصول كامل إليها.

تقوم Xiaomi بجمع وحصاد بيانات المستخدم ولكنها تخفي هويتها من أجل التحليلات وتحسين الخدمة؟

قدم الباحث الأمني Gabi Cirlig ادعاءً مقلقًا إلى حد ما أن الجهاز الذي يحمل علامة Xiaomi التجارية كان يتتبع عادات الاستخدام ، وزُعم أنه تم إرسال جميع البيانات إلى الخوادم التي تستضيفها Alibaba في سنغافورة وروسيا والتي استأجرتها Xiaomi. كان مقدار وتكرار ونطاق البيانات التي جمعتها Xiaomi أكثر إثارة للقلق.

وفقًا لـ Cirlig ، تضمنت البيانات التي تم جمعها المجلدات التي فتحها على هاتفه ، والشاشات التي مرر إليها بما في ذلك شريط الحالة ، وقائمة الإعدادات. كان Xiaomi حتى يتتبع الموسيقى التي كان Cirlig يستمع إليها باستخدام مشغل الموسيقى الافتراضي على هاتف Redmi الخاص به. ادعى الباحث الأمني أيضًا أنه كلما تصفح الويب باستخدام تطبيق المتصفح الافتراضي من Xiaomi ، احتفظ بسجل لجميع مواقع الويب التي زارها ، واستعلامات محرك البحث ، والعناصر التي يتم عرضها في موجز الأخبار بالمتصفح.

حسنًا ، ليس من المستغرب أن تقول Xiaomi أننا مخطئون في أن متصفحاتهم ترسل جميع بياناتك في وضع التصفح المتخفي.
إذن هذا هو الدليل.
كان أول تطبيق تم تنزيله هو 'متصفح Mint'. تم الحصول عليها من متجر Play مباشرة ، أمس. https://t.co/GJedDen5B1 pic.twitter.com/lYzQdCzAwX

- Cybergibbons (cybergibbons) 30 أبريل 2020

بالمناسبة ، لا يبدو أن هذا حادث منعزل. اكتشف باحث أمني آخر Andrew Tierney نفس السلوك في Xiaomi Mi Browser Pro و Mint Browser. كلا المستعرضين متاحان مجانًا للتنزيل والاستخدام على متجر Google Play على Android.

لن يلعب Spotify web player

إن ممارسات جمع بيانات المستخدم لشركات التكنولوجيا الكبيرة ووسائل التواصل الاجتماعي والهواتف الذكية معروفة على نطاق واسع. ومع ذلك ، استمر الباحثون الأمنيون في إضافة مدى سياسات جمع البيانات. ادعى Cirlig أن عملية جمع البيانات الغازية من Xiaomi استمرت حتى عند استخدام وضع التصفح المتخفي في المتصفح.

زعمت Xiaomi في مدونتها الرسمية أنها تقوم بتشفير البيانات تمامًا. ومع ذلك ، ادعى Cirlig أنه كان قادرًا بسهولة على فك التشفير والعثور على معلومات قابلة للقراءة منه. ومن المثير للاهتمام ، أن هناك مقطع فيديو يُزعم أنه يكشف كيف يتم الكشف عن البيانات.

سكايرم حد ذاته شاشة تحميل لانهائية

هل تسيء Xiaomi استخدام بيانات المستخدم التي تحصدها؟

وافقت Xiaomi رسميًا على أن هواتفها الذكية التي تعمل بنظام Android تجمع بيانات المستخدم. ومع ذلك ، أكدت الشركة أنها تأخذ كل شيء الاحتياطات ذات الصلة والضرورية لضمان خصوصية المستخدم. وأضافت الشركة أن البيانات لا تكشف هوية المستخدم أو تربط البيانات الفعلية بالمستخدم في أي مرحلة. علاوة على ذلك ، أضافت Xiaomi أنها تقوم بجمع وتخزين ومعالجة البيانات وفقًا 'لمعايير الصناعة' ، والتي تشمل إخفاء الهوية وتشفير بيانات المستخدم في جميع المراحل.

في منشور المدونة الخاص بها ، المستضاف على موقع Mi الرسمي على الويب ، حاولت Xiaomi شرح كيفية جمع البيانات وتخزينها ومعالجتها وتحليلها. في البداية ، توضح Xiaomi أنها تجمع بيانات المستخدم 'لتقديم أفضل تجربة مستخدم ممكنة ، وزيادة التوافق بين نظام التشغيل والتطبيقات المختلفة.' وأضافت الشركة أنها تؤمن الأذونات ذات الصلة وموافقة المستخدم قبل جمع البيانات. بمعنى آخر ، تدعي Xiaomi أن جميع ممارسات سياسات جمع البيانات مسموح بها من قبل المستخدمين النهائيين أنفسهم.

قامت Xiaomi للتو بنشر منشور مدونة ردًا على تقرير iblametom و تضمين التغريدة https://t.co/Iqw5ipIYcu
سياق الكلام: https://t.co/CXBXP5eCwL
— Mishaal Rahman (@MishaalRahman) 1 مايو 2020

كممارسة صناعية ، هناك نوعان من البيانات التي تجمعها خوادم Xiaomi. يتم تجميع البيانات مثل معلومات النظام والتفضيلات واستخدام ميزات واجهة المستخدم والاستجابة والأداء واستخدام الذاكرة وتقارير الأعطال وإخفاء هويتها. يضمن ذلك عدم قدرة تطبيقات الجهات الخارجية أو المطورين أو منشئي البرامج الضارة على ربط البيانات بالمستخدمين الفرديين حتى لو تمكنوا بطريقة ما من الوصول إليها. النوع الثاني من البيانات يتضمن بيانات تصفح المستخدم الفردي (السجل) التي يربطها المستخدم بحساب Mi. وأكد Xiaomi أن مثل هذه البيانات يتم جمعها وتخزينها باستخدام ممارسات التشفير الآمنة.

بيان Xiaomi: https://t.co/TPlD8OIhB3
هل وافق المستخدمون حقًا بطريقة مستنيرة؟ انا اشك فيها. بالإضافة إلى ذلك ، 'نحن لا نربط أي معلومات تعريف شخصية بأي من هذه البيانات' لا يقول الكثير ، طالما أنهم لا يكشفون عن تعريفهم لمعلومات التعريف الشخصية. pic.twitter.com/r61CC71xBC
- ولفي كريستل (WolfieChristl) 1 مايو 2020

بالنسبة للوصول ، زعمت Xiaomi أنها حصلت على أربع شهادات التي صادقت على ممارسات الأمان والخصوصية لهاتف Xiaomi الذكي وتتبع تطبيقاته الافتراضية. هذه هي ISO27001: 2013 و ISO27018: 2014 و ISO29151: 2017 و TRUSTe.

عقدت Xiaomi شراكة مع شركة Sensors Analytics الصينية الناشئة. تدعي الشركة أنها توفر 'منصة تحليل متعمق لسلوك المستخدم وخدمات استشارية احترافية.' أكدت Xiaomi أنها تعمل مع الشركة. ومع ذلك ، ادعت الشركة أن جميع البيانات التي تم جمعها يتم تخزينها على خوادمها الخاصة ولا تتم مشاركتها مع أي شركة خارجية.

العلامات شاومى