Xiaomi odpowiedziało na zarzuty o szpiegowaniu użytkowników przez przeglądarki Mint Browser i Mi Browser Pro. Przeglądarki dostały aktualizację i można wyłączyć zbieranie danych w trybie incognito.
Xiaomi rozwija Mint Browser dla systemu MIUI, ale można zainstalować ją także na smartfonach innych producentów z Google Play. Pod koniec kwietnia analityk Andrew Tierney zauważył, że przeglądarka wysyła do Xiaomi zdecydowanie za dużo danych analitycznych. W efekcie Xiaomi ma całą naszą historię wyszukiwania. Przesyłane informacje są zakodowane, ale nie są zaszyfrowane, więc te informacje mają też pewnie inni zainteresowani. Tę samą wadę miała inna przeglądarka Xiaomi – Mi Browser Pro.
Zobacz: Nikt nie szpieguje tak jak Xiaomi
Zobacz: Huawei szpieguje? Patrz na ręce Xiaomi
To normalne, że przeglądarka wysyła informacje o urządzeniu i wersji systemu, ale Mint Browser wysyłała do Xiaomi także ustawienia przeglądarki i treść zapytań. Robiła to nawet w trybie incognito, oznaczając zapytania z tego samego urządzenia unikalnym identyfikatorem. Choć anonimowy, identyfikator nie zmieniał się przez kilka dni, co zupełnie zaprzecza idei anonimowości.
Firma Xiaomi zapewnia, że te fakty zostały źle zinterpretowane, a przeglądarki są bezpieczne. W sobotę 2 maja otrzymaliśmy oświadczenie z polskiego biura prasowego Xiaomi:
Xiaomi jest zaniepokojone tym co przeczytało w artykule opublikowanym przez Forbes. Firma uważa, że została źle zrozumiana w związku z tym, co przekazała odnośnie zasad związanych z polityką prywatności danych. Prywatność i bezpieczeństwo internetowe naszych użytkowników są najwyższym priorytetem w Xiaomi. Jesteśmy przekonani, że ściśle przestrzegamy i stosujemy się do lokalnych przepisów i regulacji. Jesteśmy w kontakcie z Forbes, by wyjaśnić tę niefortunną, błędną interpretację.
Xiaomi zrobiło jeszcze jeden krok w kierunku rozwiązania tej sprawy, co można interpretować jako przyznanie się do winy, lub jako działania prewencyjne. W swoich przeglądarkach umieściło możliwość wyłączenia gromadzenia danych w trybie incognito. Znajdziemy ją w ustawieniach trybu incognito. Problem w tym, że Xiaomi nie informuje o tej zmianie, trzeba wiedzieć, gdzie szukać ustawienia, a opis pozostawia wiele do życzenia.
Rozumiem wątpliwości, czy na pewno dodatkowe zabezpieczenie jest włączone. Ustawienie nazywa się „poprawiony tryb incognito”, więc intuicyjnie uważamy to za bezpieczniejsze ustawienia. Tymczasem z opisu ustawień wynika, że jest odwrotnie. Domyślnie zbieranie danych jest wyłączone, a lepszy tryb incognito oznacza, że telemetria będzie wysyłana do Xiaomi. Chyba?
Do ostatniej chwili nie byłam tego pewna. Na szczęście Andrew Tierney (@cybergibbons) na Twitterze potwierdził, że domyślnie przeglądarka nie wysyła telemetrii, a „poprawiony tryb incognito” oznacza, że jesteśmy mniej bezpieczni, za to jest wygodniej. To zupełnie nieintuicyjne, ale przynajmniej domyślnie ustawiona jest ta lepsza opcja.
Źródło zdjęć: wł.
Źródło tekstu: Xiaomi, wł.
