Xiaomi Telefon Sahiplerine Büyük Şok
Güvenlik araştırmacıları, Xiaomi telefonların web tarayıcılarının gizli modda bile kullanım bilgisi topladığını ortaya çıkardı. Xiaomi'den gelen açıklama ise, kafaları daha da karıştırdı.
Güvenlik araştırmacısı Gabi Cirlig, kullandığı
Redmi Note 8'in kullanım alışkanlıklarını
izlediğini ve verileri Singapur'da, Rusya'da bulunan ve Xiaomi
tarafından kiralanan sunuculara gönderdiğini keşfetti. Xiaomi
yaşananları kabul etmedi ancak Cirlig, Xiaomi'nin dinlediği
müzikleri bile gördüğünü ortaya çıkardı.
Araştırmacı, Xiaomi'nin varsayılan web tarayıcısının gizli modda
bile yaptıklarını kayıt altında tuttuğunu söylüyor. Güvenlik
araştırmacısı, aynı izleme kodlarının diğer Xiaomi telefonlarında,
Redmi K20, Mi 10 ve Mi Mix 3 gibi üst düzey modellerde de
bulunduğunu fark etti.
Bir başka güvenlik araştırmacısı da Mi Browser'daki ve Mint Browser'daki endişe veren davranışı fark etti. Araştırmacı Andrew Tierney'e göre veriler şifrelense de, kolayca çözülebiliyor ve içerisindeki veriler okunabiliyor. Bu web tarayıcılarının Play Store'dan indirilebildiğini ve toplam 15 milyon kez indirildiğini de söyleyelim.
Forbes'e konu hakkında konuşan Xiaomi, veri topladığını kabul etti ancak bunları isimlerle ilişkilendirmediğini söyledi. Xiaomi, kullanıcıların tarama geçmişini saklama konusunda onların rızasını aldığını da iddia etti. Buna karşın firma, gizli modda izleme verilerini sakladığını kabul etmedi.
Firma daha sonra yaptığı bir açıklamada gizliliğin Xiaomi için "en üst düzeyde" öneme sahip olduğunu ve gizli modda verileri eşitlemediğini, toplu kullanım verisi topladığını söyledi. Firma, buna dair bir kanıt olmak üzere bir ekran görüntüsü de paylaştı. Bu "toplu" verinin Xiaomi tarafından dahili analiz için kullanıldığı anlaşılıyor ve iddiaya göre bu veriler, kişilerle ilişkilendirilmiyor.