חוקרי אבטחת סייבר מצאו ראיות לכך שהדפדפנים של Xiaomi אספו מידע על נתוני גלישה אפילו במצב גלישה בסתר. המשך לקרוא כדי לדעת יותר!
עדכון 3 (21/05/2020 @ 01:48 AM ET): Xiaomi עדכנה את הגדרות הדפדפן שלה כדי להיות ברורות יותר במטרתן, והסירה בלבול קודם.
עדכון 2 (05/03/2020 @ 10:14 AM ET): בעדכון הבלוג שלה, Xiaomi ציינה שהדפדפנים שלה יעודכנו עם אפשרות לאפשר למשתמשים לבטל את הסכמתם למעקב במצב גלישה בסתר.
עדכון 1 (05/01/2020 @ 03:36 PM EST): שיאומי פרסמה פוסט בבלוג בתגובה להאשמות הללו. גלול למטה לעדכון. הסיפור המקורי, כפי שפורסם ב-1 במאי 2020, בשעה 06:18 AM EST, הוא כדלקמן.
סמארטפונים של Xiaomi הוסכם פה אחד להיות אחת הרכישות הטובות ביותר הזמינות בשוק בכל נקודת זמן. אורז קצת חומרה מטורפת בכמה נקודות מחיר משתלמות מאוד, במיוחד בקצה התחתון של שוק הסמארטפונים, הטלפונים האלה מציעים הצעה שהרבה אנשים פשוט לא יכולים לסרב לה. Xiaomi גם הייתה פתוחה לצרכים של קהילת המפתחים, עם החלטות כמו מאפשר פתיחת נעילת מאתחול מבלי להקריב את אחריות היצרן -- שילוב שהרבה יצרני OEM פופולריים אחרים פוסקים, כמו גם שיפור משמעותי שלהם
עם זאת, דיווחים אחרונים של חוקרי אבטחה מצביעים על בעיית פרטיות מדאיגה שנצפתה בדפדפני האינטרנט של Xiaomi. תורם אבטחת הסייבר ועורך שותף של פורבס תומס ברוסטר, יחד עם חוקרי אבטחת סייבר גבריאל צירליג ו אנדרו טירני לאחרונה סיכם בדוח שדפדפני האינטרנט השונים של Xiaomi שלחו נתונים לשרתים מרוחקים. הם טוענים שהנתונים שנשלחו כללו היסטוריה של כל האתרים שבהם ביקרו, כולל כתובות האתרים, כל השאילתות של מנועי החיפוש, וכל הפריטים שנצפו בפיד החדשות של Xiaomi, יחד עם המכשיר מטא נתונים. מה שמדאיג אפילו בטענת איסוף הנתונים הזו הוא שהנתונים האלה נאספים גם אם אתה לכאורה גולש עם "מצב גלישה בסתר" מופעל.
איסוף נתונים זה מתרחש לכאורה בדפדפן המניות המותקן מראש ב-MIUI, כמו גם Mi Browser Pro ו דפדפן מנטה, שניהם זמינים להורדה דרך חנות Google Play. יחד, לדפדפנים הללו יש למעלה מ-15 מיליון הורדות בחנות Play, בעוד שהדפדפן המלאי נטען מראש בכל מכשירי Xiaomi. המכשירים שנבדקו כוללים את ה-Xiaomi Redmi Note 8, Xiaomi Mi A1, Xiaomi Mi 10, Xiaomi Redmi K20 וה-Xiaomi Mi Mix 3. לא הייתה הבחנה בין מכשירי Android One או MIUI של Xiaomi, מכיוון שקוד האיסוף בכל מקרה נמצא בדפדפן ברירת המחדל. ככזה, נראה כי בעיה זו אינה ממוקדת MIUI אלא תלויה אם אתה משתמש באחד משלושת הדפדפנים הללו במכשיר שלך, ללא קשר למערכת ההפעלה הבסיסית. דפדפנים אחרים, כמו Google Chrome ו-Apple Safari אוספים הרבה פחות נתונים, ומגבילים את עצמם לשימוש ולניתוח קריסה.
Xiaomi הגיבה בכך שאישרה לכאורה כי נתוני הגלישה שהיא אוספת תואמים באופן מלא את החוקים והתקנות המקומיים בענייני פרטיות נתוני המשתמש. המידע שנאסף היה בהסכמת המשתמש ואנונימי. עם זאת, החברה הכחישה את הטענות במחקר.
טענות המחקר אינן נכונות. פרטיות ואבטחה מהווים חשיבות עליונה.
סרטון זה מציג את אוסף נתוני הגלישה האנונימיים, שהוא אחד הפתרונות הנפוצים ביותר שאומצו על ידי חברות אינטרנט לשפר את חוויית המוצר הכוללת של הדפדפן באמצעות ניתוח שאינם ניתנים לזיהוי אישי מֵידָע.
החוקרים, לעומת זאת, מצאו שטענה זו של אנונימיות מפוקפקת. הנתונים ששיאומי שלחה היו אמנם "מוצפנים", אך הם הוצפנו ב-base64, שניתן לפענח בקלות. מאז נתוני הגלישה יכולים להיות מפוענח בצורה די טריוויאלית, ומכיוון שהנתונים שנאספו הכילו גם מטא נתונים של המכשיר, נתוני הגלישה הללו עשויים להיות קשורים לכאורה לפעולות של משתמשים בודדים ללא מאמץ משמעותי.
יתרה מכך, החוקרים גילו כי דפדפני Xiaomi פינגרו תחומים הקשורים לחיישנים Analytics, סטארט-אפ סיני הידוע גם בשם Sensors Data, הידוע במתן ניתוח התנהגותי שירותים. הדפדפנים הכילו גם API שנקרא SensorDataAPI. Xiaomi רשומה גם כלקוחה ב- אתר Sensors Data.
שיאומי הגיבה לדיווח מפורבס בהכחשה בכמה היבטים:
בעוד Sensors Analytics מספק פתרון לניתוח נתונים עבור Xiaomi, הנתונים האנונימיים שנאספו הם מאוחסן בשרתים של Xiaomi עצמה ולא ישותפו עם Sensors Analytics, או כל צד שלישי אחר חברות.
החוקרים הגיבו נגד ההכחשה של שיאומי עם הוכחה נוספת של שיטות איסוף הנתונים שלהם.
עם המידע הזמין בהישג יד, נראה שיש בעיית פרטיות מדאיגה באופן שבו דפדפנים אלה פועלים. פנינו אל Xiaomi להערה נוספת על טענות אלה.
מָקוֹר: פורבס
עדכון 1: שיאומי מגיבה בפוסט בבלוג
ב פוסט רשמי בבלוג ב-Mi.com, Xiaomi הכחישה בתוקף את ההאשמות שהם מפרים את פרטיות המשתמש.
"שיאומי התאכזבה לקרוא את המאמר האחרון מפורבס. אנו מרגישים שהם לא הבינו את מה שמסרנו לגבי עקרונות ומדיניות פרטיות הנתונים שלנו. הפרטיות ואבטחת האינטרנט של המשתמש שלנו נמצאים בראש סדר העדיפויות ב-Xiaomi; אנו בטוחים שאנו מקפידים על החוקים והתקנות המקומיים ועומדים בעמידה מלאה. פנינו לפורבס כדי להבהיר את הפרשנות השגויה המצערת הזו".
החברה מאשרת שהם אוספים "נתוני סטטיסטיקת שימוש מצטברים", הכוללים "מידע מערכת, העדפות, שימוש בתכונות ממשק משתמש, היענות, ביצועים, שימוש בזיכרון ודוחות קריסה." הם מצהירים כי מידע זה "לא יכול לשמש לבדו לזיהוי אדם כלשהו." הם מאשרים שכתובות אתרים נאספות, אבל זה נעשה כדי "לזהות דפי אינטרנט שנטענים לאט" כדי שיוכלו להבין "איך לשפר בצורה הטובה ביותר את הגלישה הכללית ביצועים."
בשלב הבא, החברה מציינת שהיסטוריית נתוני גלישה בודדים מסונכרנת, אך הדבר נעשה רק כאשר "המשתמש מחובר לחשבון Mi...ופונקציית סנכרון הנתונים מוגדרת ל'מופעל' תחת הגדרות." הם מכחישים שנתוני גלישה, מלבד נתוני סטטיסטיקת השימוש המצטברים שהוזכרו לעיל, מסונכרנים כאשר המשתמש הפעיל מצב גלישה בסתר.
לאחר מכן, שיאומי פרסמה צילומי מסך של קטעי קוד מאחת מאפליקציות הדפדפן שלהם (אבל הם לא ציינו איזה דפדפן) שלטענתם מדגימים את הנקודות שלהם. קטע הקוד הראשון, לפי Xiaomi, מציג שיטה מפורקת ל"איך [הם] יוצרים אסימונים ייחודיים שנוצרו באקראי לצירוף לסטטיסטיקות שימוש מצטברות." הם קובעים כי "אלה אסימונים אינם מתאימים לאף אחד." קטע הקוד הבא הוא לכאורה מקוד המקור של הדפדפן ומציג שיטה ל"איך דפדפן Mi עובד במצב גלישה בסתר, שבו אין נתוני הגלישה של המשתמש יסונכרנו." קטע הקוד השלישי מדגים שסטטיסטיקות השימוש המצטברות ש-Xiaomi אוספת "מאוחסנים בדומיין של Xiaomi" ואינם מועברים לסנסור ניתוח. לבסוף, התמונה הרביעית "מראה שנתוני שימוש סטטיסטיים מועברים עם פרוטוקול HTTPS של הצפנת TLS 1.2."
כדי לחתום על הכל, Xiaomi מצטטת 4 אישורים שהתוכנה שלהם קיבלה מ-TrustArc ו-British Standard Institution (BSI). הסמכות אלו כוללות את ISO27001:2013, ISO27018:2014, ISO29151:2017 ו-TRUSTe.
בתגובה לפוסט זה בבלוג, חוקר אבטחת הסייבר אנדרו טירני לקח לטוויטר כדי להפריך את הטענות של שיאומי. הוא מצהיר שהוא וכמה אחרים אישרו מחדש את הממצאים במכשירים מרובים - כי "אין ספק שדפדפן Mint שולח מונחי חיפוש וכתובות URL בזמן במצב גלישה בסתר." הוא קובע שהקוד ש-Xiaomi פרסמה אינו מוכיח שלא ניתן לתאם את "האסימונים הייחודיים שנוצרו באקראי" לאנשים. החוקרים מציינים כי נראה כי ה-UUID להתמיד לאורך הפעלות גלישה ורק שינויים כאשר הדפדפן מותקן מחדש. אם Xiaomi מאחסנת את הנתונים רק בשרתים שלהם או במקום אחר לא הייתה נקודת מחלוקת עבור החוקר. בנוסף, החוקר קובע כי שיאומי לא הואשמה בשליחת הנתונים לשרתים מרוחקים באמצעות שיטות לא בטוחות - מר. טירני מציין שהבעיה העומדת על הפרק היא הנתונים עצמם שנמצאים נשלח.
אנו שמחים לראות את שיאומי מתייחסת ישירות להאשמות הללו, אך נראה כי ההסבר אינו מספק את החוקרים בשלב זה. אנו נעקוב אחר הסיפור הזה להתפתחויות נוספות.
עדכון 2: Xiaomi תציע אפשרות ביטול בעדכון הדפדפן הבא
שיאומי עדכנה את זה פוסט בבלוג להכריז שהעדכון הבא לדפדפן Mint ו-Mi Browser יכלול אפשרות במצב גלישה בסתר לבטל את איסוף הנתונים ה"נצברים". עדכוני התוכנה יימסרו לחנות Google Play לאישור היום עצמו ואמורים להיות זמינים למשתמשים די בקרוב.
נותר לראות אם איסוף הנתונים הזה יישאר מופעל כברירת מחדל במצב גלישה בסתר, או לא. אנחנו מקווים שזה לא. ובכל זאת, אפשרות לביטול הסכמה פועלת כדי לטפל בכמה בעיות פרטיות.
עדכון 3: שיאומי מעדכנת את הדפדפן Mi ודפדפן Mint שלה כדי להבהיר את מצב איסוף הנתונים בסתר
בעוד ש-Xiaomi התייחסה לדאגות הפרטיות עם החלפת הגדרות חדשה, מה שקרה בפועל היה שהשפה ששימשה להחלפת המצב הייתה מטעה, והשיגה את ההיפך ממה שנכתב. כפי ש רשות אנדרואיד מציין, ה "מצב גלישה בסתר משופר" Toggle אמר: "נתונים סטטיסטיים מצטברים לא יועלו כאשר מצב גלישה בסתר מופעל", מה שגרם למשתמשים להאמין שהפעלת המתג יהפוך את ההצהרה הזו לאמיתה. אבל זה לא היה המצב. הניסוח שיקף את המצב הנוכחי של המתג, ולא היה משפט נכון/לא נכון שאתה משנה על ידי החלפת המתג.
התנהגות ישנה
כעת, Xiaomi עדכנה את Mi Browser ואת Mint Browser כדי לקבל שפה טובה יותר בבורר זה. המתג נקרא כעת "עזרו לנו לשפר את דפדפן Mi/Mint", והטקסט הנלווה אומר "הפעל כדי לשתף איתנו סטטיסטיקת שימוש כאשר מצב גלישה בסתר מופעל", כשהטקסט נשאר זהה כשאתה הופך את המתג. זה הרבה יותר ברור למטרה ולמצב הפעיל של ההגדרה.
התנהגות חדשה
בשתי הגרסאות, המתג צריך להיות במצב כבוי אם ברצונך לא לאסוף את הנתונים שלך במצב גלישה בסתר. זה רק הטקסט שמשתנה כדי לשקף טוב יותר את המדינה. העדכון החדש לשני הדפדפנים נדחף לחנות Google Play.