Xiaomi, Web ve Telefon Uygulamalarını Kullanırken Kullanıcı Verilerini Topladığını Kabul Ediyor, Ancak Her Şeyi Anonimleştirip Şifreleyerek Kullanıcı Gizliliğini Koruduğunu Açıklıyor

Xiaomi Akıllı Telefonları, kapsamlı bir şekilde kullanıcı verilerini topluyor. Ayrıca, her şey izleniyor ve Alibaba'nın Singapur ve Rusya'da barındırdığı sunuculara gönderiliyor. Xiaomi bu sunucuları kiralar ve bunlara tam erişime sahiptir. Bu tür raporların ortaya çıkması ve Xiaomi'nin kilit pazarlarında geniş bir dolaşım kazanmasının ardından, Çinli akıllı telefon devi, toplanan verilerin neden ve nasıl kullanıldığını açıklığa kavuşturmaya çalışan bir açıklama yayınladı.

Alt markadan bağımsız olarak Xiaomi'nin akıllı telefonlarının çok büyük miktarda kullanıcı verisi topladığı bildiriliyor. İlginç bir şekilde, Xiaomi iddiaları reddetmedi ve Android akıllı telefonlarının gerçekten kullanıcı verilerini ve bilgilerini topladığını kabul etti. Ancak şirket, resmi Xiaomi blogundaki bir blog yazısı aracılığıyla, Xiaomi'nin tam erişime sahip olduğu sunuculara akan verilerin yöntemleri, işleme teknikleri ve kullanımı hakkında ayrıntılı bir açıklama yaptı.

Xiaomi, Kullanıcı Verilerini Toplayıp Hasat Ediyor Ama Analiz ve Hizmet İyileştirme İçin Aynısını Anonimleştiriyor mu?

Güvenlik araştırmacısı Gabi Cirlig, kullandığı Xiaomi markalı cihazın kullanım alışkanlıklarını takip ettiğini ve tüm verilerin Xiaomi tarafından kiralanan Singapur ve Rusya'da Alibaba tarafından barındırılan sunuculara gönderildiğini iddia etti. Xiaomi'nin topladığı verilerin miktarı, sıklığı ve kapsamı daha da endişe vericiydi.

Cirlig'e göre toplanan veriler arasında telefonunda açtığı klasörler, kaydırdığı ekranlar, durum çubuğu ve ayarlar menüsü yer alıyor. Xiaomi, Redmi telefonundaki varsayılan müzik çaları kullanarak Cirlig'in hangi müziği dinlediğini bile takip ediyordu. Güvenlik araştırmacısı ayrıca, Xiaomi’nin varsayılan tarayıcı uygulamasını kullanarak web’e her göz attığında, ziyaret ettiği tüm web sitelerinin, arama motoru sorgularının ve tarayıcının haber akışında görüntülenen öğelerin bir kaydını tuttuğunu iddia etti.

Bu arada, bu izole bir olay gibi görünmüyor. Başka bir güvenlik araştırmacısı Andrew Tierney, Xiaomi'nin Mi Browser Pro ve Mint Browser'ında aynı davranışı keşfetti. Her iki tarayıcı da Android'in Google Play Store'unda İndirmesi ve Kullanması Ücretsiz olarak mevcuttur.

Büyük teknoloji, sosyal medya ve akıllı telefon şirketlerinin kullanıcı veri toplama uygulamaları yaygın olarak bilinmektedir. Bununla birlikte, güvenlik araştırmacıları veri toplama politikalarının kapsamını eklemeye devam ettiler. Cirlig, tarayıcıda gizli modu kullanırken bile Xiaomi'nin istilacı veri toplamasının devam ettiğini iddia etti.

Xiaomi, resmi blogunda verileri tamamen şifrelediğini iddia etti. Ancak Cirlig, kolayca deşifre edebildiğini ve ondan okunabilir bilgileri bulabildiğini iddia etti. İlginç bir şekilde, verilerin nasıl ifşa edildiğini ortaya koyduğu iddia edilen bir video var.

Xiaomi, Topladığı Kullanıcı Verilerini Yanlış mı Kullanıyor?

Xiaomi, Android akıllı telefonlarının kullanıcı verilerini topladığını resmen kabul etti. Ancak şirket, her şeyin gerekli olduğunu vurguladı. ilgili ve gerekli önlemler kullanıcı gizliliğini sağlamak için. Şirket, verilerin kullanıcı kimliğini ortaya çıkarmadığını veya gerçek verileri herhangi bir aşamada kullanıcıya bağlamadığını da sözlerine ekledi. Ayrıca Xiaomi, tüm aşamalarda kullanıcı verilerinin anonimleştirilmesini ve şifrelenmesini içeren “Endüstri Standartları” uyarınca verileri topladığını, sakladığını ve işlediğini de sözlerine ekledi.

Xiaomi, resmi Mi web sitesinde barındırılan blog yazısında, verileri nasıl topladığını, depoladığını, işlediğini, analiz ettiğini açıklamaya çalıştı. En başında Xiaomi, "mümkün olan en iyi kullanıcı deneyimini sunmak, işletim sistemi ile çeşitli uygulamalar arasındaki uyumluluğu artırmak" için kullanıcı verilerini topladığını açıklıyor. Şirket, veri toplamadan önce ilgili izinleri ve kullanıcı onayını güvence altına aldığını ekledi. Başka bir deyişle, Xiaomi, tüm veri toplama politikaları uygulamalarına son kullanıcıların kendileri tarafından izin verildiğini iddia ediyor.

Bir endüstri uygulaması olarak, Xiaomi sunucularının topladığı iki tür veri vardır. Sistem bilgileri, tercihler, kullanıcı arabirimi özelliği kullanımı, yanıt verme hızı, performans, bellek kullanımı ve kilitlenme raporları gibi veriler toplanır ve anonimleştirilir. Bu, üçüncü taraf uygulamaların, geliştiricilerin veya kötü amaçlı yazılım oluşturucuların, bir şekilde aynı verilere erişmeyi başarsalar bile verileri bireysel kullanıcılarla bağlayamamasını sağlar. İkinci veri türü, kullanıcının bir Mi hesabıyla bağladığı kullanıcının kullanıcı tarama verilerini (geçmişini) içerir. Bu tür veriler de güvenli şifreleme uygulamaları kullanılarak toplanır ve saklanır, Xiaomi'ye güvence verdi.

Erişime gelince, Xiaomi, Xiaomi'nin akıllı telefonunun güvenlik ve gizlilik uygulamalarını onaylayan dört sertifikayı güvence altına aldığını ve varsayılan uygulamalarının takip ettiğini iddia etti. Bunlar ISO27001:2013, ISO27018:2014, ISO29151:2017 ve TRUSTe'dir.

Xiaomi, Çinli startup Sensors Analytics ile ortaklık kurdu. Şirket, "derinlemesine bir kullanıcı davranışı analiz platformu ve profesyonel danışmanlık hizmetleri" sağladığını iddia ediyor. Xiaomi, şirketle çalıştığını onayladı. Ancak şirket, toplanan tüm verilerin kendi sunucularında saklandığını ve herhangi bir üçüncü taraf şirketle paylaşılmadığını iddia etti.