Xiaomi
สมาร์ทโฟน Xiaomi ได้รวบรวมข้อมูลผู้ใช้อย่างกว้างขวาง ยิ่งไปกว่านั้นทุกอย่างจะถูกติดตามและส่งไปยังเซิร์ฟเวอร์ที่โฮสต์โดย Alibaba ในสิงคโปร์และรัสเซีย Xiaomi เช่าเซิร์ฟเวอร์เหล่านี้และเข้าถึงได้อย่างสมบูรณ์ หลังจากรายงานดังกล่าวปรากฏและได้รับการเผยแพร่อย่างกว้างขวางในตลาดสำคัญของ Xiaomi ยักษ์ใหญ่สมาร์ทโฟนของจีนได้ออกแถลงการณ์ที่พยายามชี้แจงว่าเหตุใดและใช้ข้อมูลที่รวบรวมอย่างไร
มีรายงานว่าสมาร์ทโฟนของ Xiaomi โดยไม่คำนึงถึงแบรนด์ย่อยได้รับการสังเกตว่าเก็บเกี่ยวข้อมูลผู้ใช้จำนวนมหาศาล ที่น่าสนใจคือ Xiaomi ไม่ได้หักล้างข้อเรียกร้องและยอมรับว่าสมาร์ทโฟน Android ของตนนั้นรวบรวมข้อมูลและข้อมูลของผู้ใช้จริง อย่างไรก็ตาม ผ่านบล็อกโพสต์บนบล็อก Xiaomi อย่างเป็นทางการ บริษัท ได้เสนอคำอธิบายโดยละเอียดเกี่ยวกับวิธีการเทคนิคการประมวลผลและการใช้ข้อมูลที่ไหลเข้าสู่เซิร์ฟเวอร์ที่ Xiaomi สามารถเข้าถึงได้โดยสมบูรณ์
Xiaomi รวบรวมและเก็บเกี่ยวข้อมูลผู้ใช้ แต่ไม่ระบุตัวตนเหมือนกันสำหรับการวิเคราะห์และการปรับปรุงบริการ?
Gabi Cirlig นักวิจัยด้านความปลอดภัยอ้างว่าค่อนข้างกังวลว่าอุปกรณ์แบรนด์ Xiaomi ที่เขาใช้นั้นติดตามพฤติกรรมการใช้งานและข้อมูลทั้งหมดถูกกล่าวหาว่าถูกส่งไปยังเซิร์ฟเวอร์ที่โฮสต์โดย Alibaba ในสิงคโปร์และรัสเซียซึ่ง Xiaomi เช่ามา จำนวนความถี่และขอบเขตของข้อมูลที่ Xiaomi รวบรวมนั้นเกี่ยวข้องมากยิ่งขึ้น
ตาม Cirlig ข้อมูลที่รวบรวมรวมถึงโฟลเดอร์ที่เขาเปิดบนโทรศัพท์หน้าจอที่เขากวาดไปรวมถึงแถบสถานะและเมนูการตั้งค่า Xiaomi ยังติดตามว่า Cirlig กำลังฟังเพลงอะไรอยู่โดยใช้เครื่องเล่นเพลงเริ่มต้นบนโทรศัพท์ Redmi ของเขา นักวิจัยด้านความปลอดภัยยังอ้างว่าเมื่อใดก็ตามที่เขาเรียกดูเว็บโดยใช้แอปเบราว์เซอร์เริ่มต้นของ Xiaomi มันจะเก็บบันทึกเว็บไซต์ทั้งหมดที่เขาเยี่ยมชมข้อความค้นหาของเครื่องมือค้นหาและรายการที่ดูบนตัวดึงข้อมูลข่าวสารของเบราว์เซอร์
ไม่น่าแปลกใจเลยที่ Xiaomi กำลังบอกว่าเราผิดที่เบราว์เซอร์ของพวกเขาส่งข้อมูลทั้งหมดของคุณในโหมดไม่ระบุตัวตน
นี่คือหลักฐาน
แอพที่ดาวน์โหลดครั้งแรกคือ 'Mint Browser' ได้มาจาก Play Store โดยตรงเมื่อวานนี้ https://t.co/GJedDen5B1 pic.twitter.com/lYzQdCzAwX
- Cybergibbons (@cybergibbons) 30 เมษายน 2020
อนึ่งเหตุการณ์นี้ไม่ได้เป็นเหตุการณ์เฉพาะ Andrew Tierney นักวิจัยด้านความปลอดภัยอีกคนได้ค้นพบพฤติกรรมเดียวกันนี้ใน Mi Browser Pro และ Mint Browser ของ Xiaomi เบราว์เซอร์ทั้งสองมีให้ดาวน์โหลดและใช้งานฟรีบน Google Play Store ของ Android
แนวทางการเก็บรวบรวมข้อมูลผู้ใช้ของ บริษัท เทคโนโลยีโซเชียลมีเดียและสมาร์ทโฟนขนาดใหญ่เป็นที่รู้จักกันอย่างแพร่หลาย อย่างไรก็ตามนักวิจัยด้านความปลอดภัยได้เพิ่มขอบเขตของนโยบายการรวบรวมข้อมูล Cirlig อ้างว่าการรวบรวมข้อมูลที่รุกรานของ Xiaomi ยังคงดำเนินต่อไปแม้ว่าจะใช้โหมดไม่ระบุตัวตนในเบราว์เซอร์ก็ตาม
Xiaomi ในบล็อกอย่างเป็นทางการอ้างว่าเข้ารหัสข้อมูลอย่างละเอียด อย่างไรก็ตาม Cirlig อ้างว่าเขาสามารถถอดรหัสและค้นหาข้อมูลที่อ่านได้จากมันได้อย่างง่ายดาย ที่น่าสนใจคือมีวิดีโอที่ถูกกล่าวหาว่าเปิดเผยวิธีการเปิดเผยข้อมูล
Xiaomi ใช้ข้อมูลผู้ใช้ในทางที่ผิดที่ได้รับหรือไม่?
Xiaomi ยอมรับอย่างเป็นทางการว่าสมาร์ทโฟน Android รวบรวมข้อมูลผู้ใช้ อย่างไรก็ตาม บริษัท ได้ย้ำว่าต้องใช้เวลาทั้งหมด ข้อควรระวังที่เกี่ยวข้องและจำเป็น เพื่อรับรองความเป็นส่วนตัวของผู้ใช้ บริษัท กล่าวเพิ่มเติมว่าข้อมูลไม่เปิดเผยตัวตนของผู้ใช้หรือเชื่อมโยงข้อมูลจริงกับผู้ใช้ในทุกขั้นตอน นอกจากนี้ Xiaomi ยังเสริมว่าจะรวบรวมจัดเก็บและประมวลผลข้อมูลตาม 'มาตรฐานอุตสาหกรรม' ซึ่งรวมถึงการไม่ระบุตัวตนและเข้ารหัสข้อมูลผู้ใช้ในทุกขั้นตอน
ในบล็อกโพสต์ซึ่งโฮสต์บนเว็บไซต์ Mi อย่างเป็นทางการนั้น Xiaomi ได้พยายามอธิบายวิธีการรวบรวมจัดเก็บประมวลผลวิเคราะห์ข้อมูล ในตอนแรก Xiaomi ชี้แจงว่าจะรวบรวมข้อมูลผู้ใช้“ เพื่อมอบประสบการณ์การใช้งานที่ดีที่สุดเท่าที่จะเป็นไปได้เพิ่มความเข้ากันได้ระหว่างระบบปฏิบัติการและแอพต่างๆ” บริษัท เสริมว่า บริษัท ได้รับการอนุญาตที่เกี่ยวข้องและความยินยอมของผู้ใช้ก่อนที่จะรวบรวมข้อมูล กล่าวอีกนัยหนึ่ง Xiaomi อ้างว่าการปฏิบัติตามนโยบายการรวบรวมข้อมูลทั้งหมดได้รับอนุญาตจากผู้ใช้เอง
Xiaomi เพิ่งเผยแพร่บล็อกโพสต์เพื่อตอบสนองต่อรายงานของ @iblametom และ @cybergibbons https://t.co/Iqw5ipIYcu
บริบท: https://t.co/CXBXP5eCwL
- มิชาอัลราห์มาน (@MishaalRahman) 1 พฤษภาคม 2020
ตามหลักปฏิบัติในอุตสาหกรรมมีข้อมูล 2 ประเภทที่เซิร์ฟเวอร์ของ Xiaomi รวบรวม ข้อมูลเช่นข้อมูลระบบค่ากำหนดลักษณะการใช้งานส่วนติดต่อผู้ใช้การตอบสนองประสิทธิภาพการใช้หน่วยความจำและรายงานข้อขัดข้องจะถูกรวบรวมและไม่ระบุตัวตน สิ่งนี้ช่วยให้มั่นใจได้ว่าแอปของบุคคลที่สามผู้พัฒนาหรือผู้สร้างซอฟต์แวร์ที่เป็นอันตรายจะไม่สามารถเชื่อมโยงข้อมูลกับผู้ใช้แต่ละรายแม้ว่าพวกเขาจะจัดการเพื่อเข้าถึงข้อมูลเดียวกัน ข้อมูลประเภทที่สองเกี่ยวข้องกับข้อมูลการท่องเว็บของผู้ใช้แต่ละคน (ประวัติ) ซึ่งผู้ใช้เชื่อมโยงกับบัญชี Mi ข้อมูลดังกล่าวจะถูกรวบรวมและจัดเก็บโดยใช้แนวทางการเข้ารหัสที่ปลอดภัยเช่นกัน Xiaomi มั่นใจได้
แถลงการณ์ของ Xiaomi: https://t.co/TPlD8OIhB3
ผู้ใช้ยินยอมตามข้อมูลจริง ๆ หรือไม่? ฉันสงสัยมัน. นอกจากนั้น 'เราไม่เชื่อมโยงข้อมูลส่วนบุคคลใด ๆ ที่สามารถระบุตัวตนได้กับข้อมูลนี้' ไม่ได้กล่าวอะไรมากตราบเท่าที่พวกเขาไม่เปิดเผยคำจำกัดความของ PII pic.twitter.com/r61CC71xBC
- Wolfie Christl (@WolfieChristl) 1 พฤษภาคม 2020
สำหรับการเข้าถึง Xiaomi อ้างว่าได้รับการรับรองสี่ฉบับ ที่ได้รับรองหลักปฏิบัติด้านความปลอดภัยและความเป็นส่วนตัวของสมาร์ทโฟน Xiaomi และแอปเริ่มต้นจะเป็นไปตาม ซึ่ง ได้แก่ ISO27001: 2013, ISO27018: 2014, ISO29151: 2017 และ TRUSTe
Xiaomi ได้ร่วมมือกับ Sensors Analytics สำหรับสตาร์ทอัพของจีน บริษัท อ้างว่าให้บริการ 'แพลตฟอร์มการวิเคราะห์พฤติกรรมผู้ใช้ในเชิงลึกและบริการให้คำปรึกษาระดับมืออาชีพ' Xiaomi ยืนยันว่าใช้งานได้กับ บริษัท อย่างไรก็ตาม บริษัท อ้างว่าข้อมูลที่รวบรวมทั้งหมดถูกเก็บไว้ในเซิร์ฟเวอร์ของตัวเองและไม่ได้แบ่งปันกับ บริษัท บุคคลที่สามใด ๆ
แท็ก Xiaomi
