Cybersikkerhedsforskere har fundet beviser for, at Xiaomis browsere har indsamlet browsing-data, selv i inkognitotilstand. Læs videre for at vide mere!
Opdatering 3 (21/05/2020 @ 01:48 AM ET): Xiaomi har opdateret sine browserindstillinger for at være tydeligere i deres formål og fjerne tidligere forvirring.
Opdatering 2 (05/03/2020 @ 10:14 AM ET): I sin blogindlægsopdatering har Xiaomi nævnt, at dets browsere vil blive opdateret med en mulighed for at tillade brugere at fravælge sporing i inkognitotilstand.
Opdatering 1 (05/01/2020 @ 03:36 PM EST): Xiaomi har offentliggjort et blogindlæg som svar på disse påstande. Rul ned for opdateringen. Den originale historie, som blev offentliggjort den 1. maj 2020, kl. 06:18 EST, er som følger.
Xiaomi-smartphones er enstemmigt enige om at være et af de bedste værdikøb på markedet på ethvert tidspunkt. Pakker nogle sindssyg hardware til nogle meget lukrative priser, især i den lavere ende af smartphone-markedet, disse telefoner giver et tilbud, som mange mennesker bare ikke kan afslå. Xiaomi har også været modtagelig over for udviklersamfundets behov, med beslutninger som f.eks
tillader oplåsning af bootloader uden at ofre producentens garanti -- en kombination, som en masse andre populære OEM'er kasserer, såvel som i høj grad forbedrer deres kernekildeudgivelser. Disse grunde gør dem til en af de mest populære enheder i vores fora, og de har med rette opnået denne popularitet.Nylige rapporter fra sikkerhedsforskere peger dog på et bekymrende privatlivsproblem observeret på Xiaomis webbrowsere. Forbes' cybersikkerhedsbidragyder og associeret redaktør Thomas Brewster, sammen med cybersikkerhedsforskere Gabriel Cirlig og Andrew Tierney for nylig konkluderet i en rapport at Xiaomis forskellige webbrowsere sendte data til fjernservere. De hævder, at de data, der blev sendt, inkluderede en historik over alle besøgte websteder, inklusive webadresser, alle søgemaskineforespørgsler og alle de elementer, der vises på Xiaomis nyhedsfeed, sammen med enheden metadata. Hvad der endda er bekymrende ved denne dataindsamlingspåstand er, at disse data bliver indsamlet, selvom du tilsyneladende browser med "inkognitotilstand" aktiveret.
Denne dataindsamling forekommer tilsyneladende på den forudinstallerede aktiebrowser på MIUI, såvel som Mi Browser Pro og Mint browser, som begge er tilgængelige til download via Google Play Butik. Tilsammen har disse browsere over 15 millioner downloads i Play Butik, mens aktiebrowseren er forudindlæst på alle Xiaomi-enheder. De testede enheder inkluderer Xiaomi Redmi Note 8, Xiaomi Mi A1, Xiaomi Mi 10, Xiaomi Redmi K20 og Xiaomi Mi Mix 3. Der var ingen forskel mellem Xiaomis Android One eller MIUI-enheder, da samlingskoden alligevel blev fundet i standardbrowseren. Som sådan ser dette problem ikke ud til at være MIUI-centreret, men afhænger af, om du bruger nogen af disse tre browsere på din enhed, uanset det underliggende operativsystem. Andre browsere, som Google Chrome og Apple Safari, indsamler langt færre data, hvilket begrænser sig til brug og nedbrudsanalyser.
Xiaomi svarede ved tilsyneladende at bekræfte, at de browserdata, den indsamlede, var fuldt ud i overensstemmelse med lokale love og regler om brugerdatabeskyttelse. De indsamlede oplysninger var brugersamtykke og anonymiseret. Virksomheden afviste dog påstandene i undersøgelsen.
Forskningspåstandene er usande. Privatliv og sikkerhed er af største bekymring.
Denne video viser indsamlingen af anonyme browsingdata, som er en af de mest almindelige løsninger, der anvendes af internetvirksomheder for at forbedre den overordnede browserproduktoplevelse ved at analysere ikke-personligt identificerbare Information.
Forskerne fandt dog, at denne påstand om anonymitet var tvivlsom. De data, som Xiaomi sendte, var ganske vist "krypteret", men de blev kodet i base64, som nemt kan afkodes. Da browserdataene kan være afkodet på en ret triviel måde, og da de indsamlede data også indeholdt enhedsmetadata, kunne disse browsingdata tilsyneladende være korreleret til individuelle brugeres handlinger uden væsentlig indsats.
Yderligere fandt forskerne ud af, at Xiaomi-browsere pingede domæner relateret til sensorer Analytics, en kinesisk startup også kendt som Sensors Data, kendt for at levere adfærdsanalyse tjenester. Browserne indeholdt også en API kaldet SensorDataAPI. Xiaomi er også opført som kunde på Sensors Data hjemmeside.
Xiaomi har reageret på rapporten fra Forbes med benægtelse på flere aspekter:
Mens Sensors Analytics leverer en dataanalyseløsning til Xiaomi, er de indsamlede anonyme data gemt på Xiaomis egne servere og vil ikke blive delt med Sensors Analytics eller nogen anden tredjepart virksomheder.
Forskerne svarede imod Xiaomis benægtelse med yderligere bevis deres dataindsamlingspraksis.
Med de tilgængelige oplysninger, ser der ud til at være et bekymrende privatlivsproblem i den måde, hvorpå disse browsere fungerer. Vi har kontaktet Xiaomi for yderligere kommentarer til disse påstande.
Kilde: Forbes
Opdatering 1: Xiaomi svarer i blogindlæg
I en officielt blogindlæg på Mi.com afviste Xiaomi på det kraftigste beskyldningerne om, at de krænkede brugernes privatliv.
"Xiaomi var skuffet over at læse den seneste artikel fra Forbes. Vi føler, at de har misforstået, hvad vi har kommunikeret vedrørende vores databeskyttelsesprincipper og -politik. Vores brugers privatliv og internetsikkerhed har topprioritet hos Xiaomi; vi er sikre på, at vi nøje følger og overholder lokale love og regler. Vi har henvendt os til Forbes for at give klarhed over denne uheldige fejlfortolkning."
Virksomheden bekræfter, at de indsamler "aggregerede brugsstatistikdata", som inkluderer "systemoplysninger, præferencer, brug af brugergrænsefladefunktioner, reaktionsevne, ydeevne, hukommelsesbrug og nedbrudsrapporter." De anfører, at disse oplysninger "ikke kan bruges alene til at identificere en person." De bekræfter at URL'er indsamles, men at dette gøres for at "identificere websider, der indlæses langsomt", så de kan finde ud af "hvordan man bedst forbedrer den overordnede browsing ydeevne."
Dernæst oplyser virksomheden, at individuel browserdatahistorik synkroniseres, men at dette kun gøres, når "brugeren er logget på Mi Account...og datasynkroniseringsfunktionen er indstillet til 'Til' under Indstillinger." De afviser, at browserdata, bortset fra de førnævnte aggregerede brugsstatistikdata, bliver synkroniseret, når brugeren har aktiveret inkognitotilstand.
Xiaomi offentliggjorde derefter skærmbilleder af kodestykker fra en af deres browser-apps (de specificerede dog ikke hvilken browser), som de hævder demonstrerer deres pointer. Det første kodestykke viser ifølge Xiaomi en dekompileret metode til "hvordan [de] opretter tilfældigt genererede unikke tokens til at tilføje til aggregerede brugsstatistikker." De anfører, at "disse tokens svarer ikke til nogen enkeltpersoner." Det næste kodestykke er tilsyneladende fra browserens kildekode og viser en metode til "hvordan Mi Browser fungerer i inkognitotilstand, hvor ingen brugerens browserdata vil blive synkroniseret." Det tredje kodestykke viser, at den aggregerede brugsstatistik, som Xiaomi indsamler, "gemmes på Xiaomis domæne" og ikke videregives til Sensor Analytics. Endelig viser det fjerde billede, at brugsstatistiske data overføres med HTTPS-protokol med TLS 1.2-kryptering.
For at dække det hele citerer Xiaomi derefter 4 certificeringer, som deres software har modtaget fra TrustArc og British Standard Institution (BSI). Disse certificeringer omfatter ISO27001:2013, ISO27018:2014, ISO29151:2017 og TRUSTe.
Som svar på dette blogindlæg, cybersikkerhedsforsker Andrew Tierney tog til Twitter at tilbagevise Xiaomis påstande. Han udtaler, at han og flere andre genbekræftede resultaterne på tværs af flere enheder - at der "ingen tvivl er om, at Mint Browser sender søgetermer og URL'er, mens i inkognitotilstand." Han udtaler, at koden, som Xiaomi udgav, ikke viser, at deres "tilfældigt genererede unikke tokens" ikke kan korreleres til enkeltpersoner. Forskerne bemærker, at UUID ser ud til fortsætter på tværs af browsersessioner og kun ændringer når browseren geninstalleres. Om Xiaomi kun gemmer dataene på deres egne servere eller andre steder var heller ikke et stridspunkt for forskeren. Derudover udtaler forskeren, at Xiaomi ikke blev anklaget for at sende dataene til fjernservere gennem usikre metoder—Mr. Tierney bemærker, at det aktuelle problem er selve dataene, der bliver til sendt.
Vi er glade for at se, at Xiaomi adresserer disse påstande direkte, men forklaringen ser ikke ud til at tilfredsstille forskerne på nuværende tidspunkt. Vi vil holde øje med denne historie for yderligere udvikling.
Opdatering 2: Xiaomi tilbyder fravalgsmulighed i næste browseropdatering
Xiaomi har opdateret sin blogindlæg for at annoncere, at den næste opdatering til Mint Browser og Mi Browser vil omfatte en mulighed i inkognitotilstand for at slukke for den "aggregerede" dataindsamling. Softwareopdateringerne vil blive indsendt til Google Play Butik til godkendelse i dag selv og burde være tilgængelige for brugerne temmelig snart.
Det er tilbage at se, om denne dataindsamling forbliver aktiveret som standard i inkognitotilstanden eller ej. Det håber vi ikke. Alligevel virker det at have en mulighed for at fravælge for at løse nogle privatlivsproblemer.
Opdatering 3: Xiaomi opdaterer sin Mi Browser og Mint Browser for at tydeliggøre dens inkognitodataindsamlingsskift
Mens Xiaomi tog fat på bekymringerne om privatlivets fred med en ny indstillingsskift, var det, der faktisk skete, at sproget, der blev brugt til skiftet, var vildledende og opnåede det modsatte af, hvad der blev skrevet. Som Android Authority påpeger, det "forbedret inkognitotilstand" toggle sagde: "Aggregeret datastatistik vil ikke blive uploadet, når inkognitotilstand er aktiveret”, hvilket fik brugerne til at tro, at det ville gøre dette udsagn sandt at slå knappen på. Men dette var ikke tilfældet. Ordlyden afspejlede den aktuelle tilstand af skiften, og var ikke en sand/falsk udsagn, som du ændrer ved at dreje på kontakten.
Gammel adfærd
Nu har Xiaomi opdateret Mi Browser og Mint Browser for at have bedre sprog på denne skifte. Skiftet hedder nu "Hjælp os med at forbedre Mi/Mint Browser", og den ledsagende tekst siger "Slå til for at dele brugsstatistik med os, når inkognitotilstand er aktiveret", hvor teksten forbliver den samme, når du drejer på kontakten. Dette er meget mere klart for formålet og den aktive tilstand af indstillingen.
Ny adfærd
I begge versioner skal omskifteren være i slukket tilstand, hvis du ikke ønsker at få dine data indsamlet i inkognitotilstand. Det er bare teksten, der ændres for bedre at afspejle staten. Den nye opdatering til begge browsere bliver skubbet til Google Play Butik.