Xiaomi chấp nhận nó thu thập dữ liệu người dùng khi sử dụng web cũng như ứng dụng điện thoại nhưng làm rõ nó bảo vệ quyền riêng tư của người dùng bằng cách ẩn danh và mã hóa mọi thứ
Điện thoại thông minh Xiaomi đã thu thập rộng rãi dữ liệu người dùng. Hơn nữa, mọi thứ đang được theo dõi và gửi đến các máy chủ do Alibaba lưu trữ ở Singapore và Nga. Xiaomi thuê các máy chủ này và có toàn quyền truy cập vào chúng. Sau khi những báo cáo như vậy xuất hiện và được lưu hành rộng rãi tại các thị trường chủ chốt của Xiaomi, gã khổng lồ điện thoại thông minh Trung Quốc đã đưa ra một tuyên bố cố gắng làm rõ lý do và cách sử dụng dữ liệu thu thập được.
Điện thoại thông minh của Xiaomi, không phân biệt thương hiệu phụ, đã được báo cáo là thu thập lượng lớn dữ liệu người dùng. Điều thú vị là Xiaomi đã không bác bỏ các tuyên bố và chấp nhận rằng điện thoại thông minh Android của họ thực sự thu thập dữ liệu và thông tin của người dùng. Tuy nhiên, thông qua một bài đăng trên blog chính thức của Xiaomi, công ty đã đưa ra lời giải thích chi tiết về các phương pháp, kỹ thuật xử lý và cách sử dụng dữ liệu chuyển vào các máy chủ mà Xiaomi có toàn quyền truy cập.
Xiaomi Có Thu thập và Thu thập Dữ liệu Người dùng Nhưng Ẩn danh Giống nhau Đối với Cải tiến Dịch vụ và Phân tích?
Nhà nghiên cứu bảo mật Gabi Cirlig đã đưa ra một tuyên bố khá liên quan rằng thiết bị mang nhãn hiệu Xiaomi mà ông sử dụng đã theo dõi thói quen sử dụng và tất cả dữ liệu được cho là đã được gửi đến các máy chủ do Alibaba lưu trữ ở Singapore và Nga đã được Xiaomi thuê. Số lượng, tần suất và phạm vi dữ liệu mà Xiaomi thu thập thậm chí còn đáng quan tâm hơn.
Theo Cirlig, dữ liệu đang được thu thập bao gồm các thư mục mà anh ấy mở trên điện thoại của mình, các màn hình anh ấy vuốt sang bao gồm cả thanh trạng thái và menu cài đặt. Xiaomi thậm chí còn theo dõi bài nhạc mà Cirlig đang nghe bằng trình phát nhạc mặc định trên điện thoại Redmi của mình. Nhà nghiên cứu bảo mật cũng tuyên bố rằng bất cứ khi nào anh ấy duyệt web bằng ứng dụng trình duyệt mặc định của Xiaomi, nó sẽ lưu lại tất cả các trang web anh ấy đã truy cập, các truy vấn của công cụ tìm kiếm và các mục được xem trên newsfeed của trình duyệt.
Ngẫu nhiên, đây không phải là một sự cố cá biệt. Một nhà nghiên cứu bảo mật khác là Andrew Tierney đã phát hiện ra hành vi tương tự trong Xiaomi’s Mi Browser Pro và Mint Browser. Cả hai trình duyệt đều có sẵn dưới dạng Miễn phí để Tải xuống và Sử dụng trên Cửa hàng Google Play của Android.
Các phương pháp thu thập dữ liệu người dùng của các công ty công nghệ, truyền thông xã hội và điện thoại thông minh lớn được biết đến rộng rãi. Tuy nhiên, các nhà nghiên cứu bảo mật đã tiếp tục bổ sung phạm vi của các chính sách thu thập dữ liệu. Cirlig khẳng định việc thu thập dữ liệu xâm phạm của Xiaomi vẫn tiếp tục ngay cả khi sử dụng chế độ ẩn danh trong trình duyệt.
Xiaomi, trên blog chính thức của mình đã tuyên bố rằng họ mã hóa dữ liệu một cách triệt để. Tuy nhiên, Cirlig tuyên bố rằng anh ta có thể dễ dàng giải mã và tìm thấy thông tin có thể đọc được từ nó. Điều thú vị là có một video bị cáo buộc tiết lộ cách dữ liệu được hiển thị.
Xiaomi có đang lạm dụng dữ liệu người dùng mà nó thu hoạch không?
Xiaomi đã chính thức chấp nhận rằng điện thoại thông minh Android của họ có thu thập dữ liệu người dùng. Tuy nhiên, công ty đã nhấn mạnh rằng cần phải có tất cả các biện pháp phòng ngừa liên quan và cần thiết để đảm bảo quyền riêng tư của người dùng. Công ty nói thêm rằng dữ liệu không tiết lộ danh tính người dùng hoặc liên kết dữ liệu thực tế với người dùng ở bất kỳ giai đoạn nào. Hơn nữa, Xiaomi nói thêm rằng họ thu thập, lưu trữ và xử lý dữ liệu theo "Tiêu chuẩn ngành", bao gồm việc ẩn danh và mã hóa dữ liệu người dùng ở tất cả các giai đoạn.
Trong bài đăng trên blog của mình, được lưu trữ trên trang web chính thức của Mi, Xiaomi đã cố gắng giải thích cách họ thu thập, lưu trữ, xử lý và phân tích dữ liệu. Ngay từ đầu, Xiaomi đã làm rõ rằng họ thu thập dữ liệu người dùng “để cung cấp trải nghiệm người dùng tốt nhất có thể, tăng khả năng tương thích giữa hệ điều hành và các ứng dụng khác nhau”. Công ty nói thêm rằng họ đảm bảo các quyền liên quan và sự đồng ý của người dùng trước khi thu thập dữ liệu. Nói cách khác, Xiaomi tuyên bố rằng tất cả các chính sách thu thập dữ liệu được thực hiện bởi chính người dùng cuối.
Theo thông lệ của ngành, có hai loại dữ liệu mà máy chủ của Xiaomi thu thập. Dữ liệu như thông tin hệ thống, tùy chọn, mức sử dụng tính năng giao diện người dùng, khả năng phản hồi, hiệu suất, mức sử dụng bộ nhớ và báo cáo sự cố được tổng hợp và ẩn danh. Điều này đảm bảo các ứng dụng bên thứ ba, nhà phát triển hoặc người tạo phần mềm độc hại không thể liên kết dữ liệu với người dùng cá nhân ngay cả khi bằng cách nào đó họ quản lý để truy cập giống nhau. Loại dữ liệu thứ hai liên quan đến dữ liệu duyệt web của cá nhân người dùng (lịch sử) mà người dùng liên kết với tài khoản Mi. Những dữ liệu như vậy cũng được thu thập và lưu trữ bằng cách sử dụng các phương pháp mã hóa an toàn, Xiaomi đảm bảo.
Đối với quyền truy cập, Xiaomi tuyên bố họ đã bảo đảm bốn chứng nhận đã chứng nhận các thực tiễn về bảo mật và quyền riêng tư của điện thoại thông minh của Xiaomi và các ứng dụng mặc định của nó tuân theo. Đó là ISO27001: 2013, ISO27018: 2014, ISO29151: 2017 và TRUSTe.
Xiaomi đã hợp tác với công ty khởi nghiệp Sensors Analytics của Trung Quốc. Công ty tuyên bố cung cấp “một nền tảng phân tích hành vi người dùng chuyên sâu và các dịch vụ tư vấn chuyên nghiệp”. Xiaomi đã xác nhận nó hoạt động với công ty. Tuy nhiên, công ty tuyên bố rằng tất cả dữ liệu thu thập được đều được lưu trữ trên các máy chủ của chính họ và không được chia sẻ với bất kỳ công ty bên thứ ba nào.