Üreticiler zaman zaman çeşitli olaylarla gündeme gelip, gizlilik tartışmalarının odağında oluyorlar. Bu sefer de Xiaomi, kullanıcıların tarayıcı verilerini toplamasıyla odak noktasında olacakmış gibi görünüyor.
Forbes ile çalışan bir güvenlik araştırmacısına göre Xiaomi, kendi akıllı telefonlarını ve internet tarayıcısını kullanan kullanıcıların tarama verilerini topluyor. İşin en “can alıcı” kısmı ise, gizli modda olsanız bile tarama verileriniz, firmanın eline gidiyor.
Güvenlik araştırmacısı Gabriel Cirlig, Redmi Note 8’i günlük akıllı telefonu olarak kullanıyor. Araştırmacı, Cihazın Pekin’de barınmasına rağmen, telefonda yapılan her şeyin kaydedilip Singapur ve Rusya’daki sunuculara gönderildiğini fark etti. Ziyaret edilen web siteleri, açılan klasörler, değiştirilen ayarlar, çalınan müzik ve diğer yapılan işlemler, kaydedilerek bu sunuculara iletiliyor.
Veriler, oldukça kolay bir şifreleme biçimi olan base64 ile şifrelenmiş, söylenene göre gönderilen verileri standart bir metne dönüştürmek çok kolay.
Cirlig daha da ileri gitti ve Xiaomi Mi10, Redmi K20 ve Mi Mix 3 modellerine aynı ROM’u yükledi. Ve hepsinde, aynı güvenlik açığının olduğunu tespit etti. Başka bir güvenlik araştırmacısı Andrew Tierney, Mi Browser Pro ve Mint Browser’da aynı şekilde verilerin iletildiğini gördü.
Xiaomi ise Forbes verilerinin yanlış olduğunu iddia etti. Şirket sözcüsü, şirketin kullanıcı verilerinin gizliliğiyle ilgili tüm yerel yasa ve düzenlemelere uyduğunu belirtti ve tüm tarama verilerinin anonimleştirildiğini söyledi. Verilerin neden toplandığına gelirsek, firma, kullanıcı deneyimini iyileştirmek için bu verileri topladığını söylüyor. Fakat gizli modda bile verilerin gönderilmesi, insanı biraz şüphelendiriyor. Gabriel Cirlig, Xiaomi tarayıcının gizli modda bir sekme açıkken bile tarama verilerinin nasıl bu sunuculara gönderildiğini gösteren bir video paylaştı.
