Forscher haben Xiaomi dafür verantwortlich gemacht, Browserdaten von seinen Browsern gesammelt zu haben

Jüngste Berichte von Sicherheitsforschern weisen auf ein besorgniserregendes Datenschutzproblem hin, das in Browsern beobachtet wurde (Web-Browser) von Xiaomi im Internet.

Ο Mitarbeiter und Autor Forbes, Thomas Brewster , zusammen mit seinen Forschern Cyber-Sicherheit Gabriel Cirlig und Andreas Tierney, sie schlossen kürzlich in einem Bericht, dass die verschiedenen Webbrowser von Xiaomi Daten an entfernte Server senden.

Sie behaupten, dass die gesendeten Daten den Verlauf aller von ihnen besuchten Websites enthalten, einschließlich URLs, aller Suchanfragen, die sie an Suchmaschinen gestellt haben, und aller Informationen, die im Xiaomi-Newsfeed angezeigt werden, zusammen mit den Geräte-Metadaten. Am besorgniserregendsten ist, dass diese Daten auch dann erfasst werden, wenn Sie scheinbar mit aktivierter Funktion surfen."anonymes Surfen - Inkognito".

Diese Datenerhebung scheint sowohl im vorinstallierten Browser in MIUI als auch in . zu erfolgen Mein Browser Pro und Minze-Browser , die beide zum Download verfügbar sind über Google Play Store. Diese Browser haben zusammen insgesamt über 15 Millionen Downloads im Play Store, während der Basisbrowser auf allen Xiaomi-Geräten vorinstalliert ist.

Zu den getesteten Geräten gehören Redmi Note 8, Mi A1, Mi 10, Redmi K20 und Mi Mix 3. Es gab keinen Unterschied zwischen ihnen Android One Xiaomi- und MIUI-betriebene Geräte, da die Datenerfassung im Standardbrowser geteilt wird. Daher scheint sich dieses Problem nicht nur auf MIUI zu konzentrieren, sondern hängt davon ab, ob Sie einen der drei oben aufgeführten Browser auf Ihrem Gerät verwenden, und dies ist unabhängig vom zugrunde liegenden Betriebssystem, auf dem Ihr Gerät ausgeführt wird (MIUI oder Android One). Andere bekannte Browser wie Google Chrome und Apple Safari, viel weniger Daten sammeln, die sich hauptsächlich auf Problemberichte beziehen.

Η Xiaomi antwortete mit der Bestätigung, dass die gesammelten Browserdaten vollständig den lokalen Gesetzen und Vorschriften zum Datenschutz der Benutzer entsprechen. Die gesammelten Informationen werden vom Benutzer eingewilligt und sind anonym. Das Unternehmen bestritt jedoch die Vorwürfe der Untersuchung und sagte….

Die Forscher stellten jedoch fest, dass dieser Anonymitätsvorwurf unzutreffend war, da die von Xiaomi gesendeten Daten „verschlüsselt“ waren, jedoch in Form von codierten basis64, die leicht entschlüsselt werden können. Da die Browsing-Daten sehr leicht entschlüsselt werden können und die gesammelten Daten auch Metainformationen der Geräte enthielten, könnten diese Browsing-Daten scheinbar relativ leicht mit den Aktionen einzelner Nutzer in Verbindung gebracht werden.

Darüber hinaus fanden die Forscher heraus, dass Xiaomi-Browser dies taten Pingen auf Servern im Zusammenhang mit Sensoranalyse, ein chinesisches Startup-Unternehmen, auch bekannt als Datensensoren, das für die Bereitstellung von Verhaltensanalysediensten bekannt ist. Die Browser enthielten auch eine API namens SensorDataAPI. Xiaomi verweist auch auf den Kunden unter Sensordaten-Website .

Xiaomi hat auf seinen Bericht geantwortet Forbes Verweigerung verschiedener Aspekte der Veröffentlichungen:

Auf die Weigerung von Xiaomi reagierten die Ermittler erneut mit weiteren Hinweisen auf die Datenerhebungspraxis des Unternehmens.

Hier wird die Anfrage gestellt.

Als curl-Befehl auf Pastebin.https://t.co/44pCpBtQzD pic.twitter.com/Uj2bZZH5Pl

- Cybergibbons (@cybergibbons) 30. April 2020

Mit den bisher verfügbaren Informationen scheint es ein besorgniserregendes Thema der Privatsphäre und der Funktionsweise dieser Browser zu geben.Wir erwarten von Xiaomi neue Antworten auf das gesamte Thema.

Quelle