Xiaomi Kullanıcıların Tarama Verisini Topluyor, Gizli Mod'da Dahi

Forbes ile çalışan bir güvenlik araştırmacısına göre, Xiaomi, Xiaomi telefonlarını ve yerleşik tarayıcıyı kullanan kullanıcılardan tarama verileri topluyor. Ve ilginç kısım, şirketin bunu tarayıcı gizli moddayken veya gizlilik odaklı DuckDuckGo web tarayıcısı kullanılırken dahi yapmasıdır.

Xiaomi Kullanıcıların Tarama Verisini Topluyor, Gizli Mod'da Dahi

Güvenlik araştırmacısı Gabriel Cirlig, Redmi Note 8'i günlük cihazı olarak kullanıyor ve cihazın, telefonda yaptığı hemen hemen her şeyi kaydettiğini ve verileri Rusya ve Singapur'daki sunuculara gönderdiğini fark etmiş. Verinin gönderildiği adreslerin sunucuları ise Beijing'de. Ekran görüntüleri, ziyaret edilen web siteleri, açılan klasörler, değiştirilen ayarlar, varsayılan uygulamada çalınan müzikler vb. toplanan verilere dahil.

Verilerin kendisi base64 biçimi kullanılarak kötü bir şekilde şifrelenmiş, bu nedenle verileri düz metne dönüştürmesi çok kolay olmuş.

Cirlig daha da ileri giderek Xiaomi Mi 10, Redmi K20 ve Mi Mix 3 için sunulan ROM'ları da indirdi ve hepsinde aynı güvenlik açığını buldu. Başka bir güvenlik araştırmacısı Andrew Tierney, Mi Browser Pro ve Mint Browser'da da şüpheli davranışlar tespit etti.

Xiaomi, Forbes bulgularının yanıltıcı ve yanlış olduğunu iddialarına cevap verdi. Şirket sözcüsü, Xiaomi'nin kullanıcı verilerinin gizliliği ile ilgili tüm yerel yasalara ve düzenlemelere uyduğunu ve toplanan göz atma verilerinin anonimleştirildiğini söyledi. Xiaomi'nin neden kullanıcılarının verilerine topladığına gelince, firma kullanıcılarının tarama deneyimini geliştirmeye çalıştığını ve bunun standart bir uygulama olduğunu iddia etti. Daha da önemlisi verilerin belirli bir kullanıcı odaklı izlenmediğini söyledi.

Bununla birlikte, Gabriel Cirlig, Xiaomi'nin tarayıcı geçmişini gizli modda bile bahsedilen sunuculara nasıl gönderdiğini gösteren bir video yayımladı.

Merak ettiğiniz diğer her şey için forum sayfamızı ziyaret edin: https://akillitelefon.com/forum