Güvenlik araştırmacılarının son raporları, tarayıcılarda gözlemlenen endişe verici bir gizlilik sorununa işaret ediyor (Web Tarayıcı) İnternette Xiaomi tarafından.
Ο ortak çalışan ve yazar Forbes, Thomas Brewster araştırmacılarıyla birlikte Siber Güvenlik Gabriel Cirlig και Andrew Tierney, sonuçlandırdılar geçenlerde bir raporda, Xiaomi'nin çeşitli Web tarayıcılarının uzak sunuculara veri gönderdiğini.
Gönderilen verilerin, URL'ler de dahil olmak üzere ziyaret ettikleri tüm web sitelerinin geçmişini, arama motorlarına yaptıkları tüm sorguları ve Xiaomi haber akışında görüntülenen tüm bilgileri ve cihaz meta verilerini içerdiğini iddia ediyorlar. En endişe verici olan, bu verilerin, işlevi etkinken göz atıyor gibi görünseniz bile toplanmasıdır."anonim tarama - Gizli".
Bu veri toplama, hem MIUI'de önceden yüklenmiş tarayıcıda hem de Mi Tarayıcı Pro ve Nane Tarayıcı , her ikisi de indirilebilir Google Play Store. Bu tarayıcılar Play Store'da toplam 15 milyonun üzerinde indirmeye sahipken, temel tarayıcı tüm Xiaomi cihazlarına önceden yüklenmiştir.
Test edilen cihazlar şunları içerir: Redmi Note 8, Mi A1, Mi 10, Redmi K20 ve Mi Mix 3. Aralarında ayrım yoktu Android Bir Veri toplama varsayılan tarayıcıda paylaşıldığından, Xiaomi ve MIUI destekli cihazlar. Bu nedenle, bu sorun yalnızca MIUI'ye odaklanmış gibi görünmüyor, cihazınızda yukarıda listelenen üç tarayıcıdan herhangi birini kullanıp kullanmadığınıza bağlı ve bu, cihazınızın çalıştığı temel işletim sisteminden bağımsızdır (MIUI veya Android Bir). gibi diğer bilinen tarayıcılar Google Chrome ve Apple Safari, esas olarak sorun raporlarıyla ilgili olan çok daha az veri toplayın.
Η Xiaomi topladığı tarama verilerinin, kullanıcı verilerinin gizliliği konularına ilişkin yerel yasalara ve düzenlemelere tam olarak uygun olduğunu onaylayarak yanıt verdi. Toplanan bilgiler kullanıcı tarafından onaylanmıştır ve anonimdir. Ancak şirket, soruşturmaya ilişkin iddiaları yalanlayarak….
Gizlilik ve güvenlik son derece önemlidir. Bu video, tanımlanamayan kişisel bilgileri analiz ederek genel tarayıcı deneyimini geliştirmek için İnternet şirketleri tarafından benimsenen en yaygın çözümlerden biri olan anonim tarama verilerinin toplanmasını göstermektedir. Xiaomi yanıtladı
Ancak araştırmacılar, Xiaomi tarafından gönderilen verilerin "şifreli" olduğu, ancak şu şekilde kodlandığı için anonimlik iddiasının yanlış olduğunu buldular. taban64, hangi kolayca deşifre edilebilir. Tarama verilerinin kodu çok kolay çözülebildiğinden ve toplanan veriler aynı zamanda cihazların meta bilgilerini de içerdiğinden, bu tarama verilerinin bireysel kullanıcıların eylemleriyle nispeten kolay bir şekilde ilişkili olabileceği görülüyor.
Ayrıca araştırmacılar, Xiaomi tarayıcılarının Ping ilgili sunucularda Sensör Analiziolarak da bilinen Çinli bir başlangıç şirketidir. Veri Sensörleridavranışsal analiz hizmetleri sağladığı bilinmektedir. Tarayıcılar ayrıca bir API içeriyordu: Sensör Veri API'sı. Xiaomi ayrıca şu adresteki müşteriye atıfta bulunur: Sensör Verileri web sitesi .
Xiaomi raporuna yanıt verdi Forbes yayınların çeşitli yönlerini reddetmek:
Araştırmacılar, Xiaomi'nin reddetmesine yine şirketin veri toplama uygulamasına ilişkin daha fazla kanıtla yanıt verdi.
İşte istek yapılıyor.
Pastebin'de bir curl komutu olarak.https://t.co/44pCpBtQzD pic.twitter.com/Uj2bZZH5Pl
- Cybergibbons (@cybergibbons) 30 Nisan 2020
Şimdiye kadar elde edilen bilgilerle birlikte endişe verici bir gizlilik sorunu ve bu tarayıcıların nasıl çalıştığı görülüyor.Xiaomi'den tüm konu hakkında yeni cevaplar bekliyoruz.
[the_ad_group id = ”966 ″]
1 yorum
Herhangi bir yorum göremediğim için endişeleniyorum….