中国ベースのXiaomiは使用状況データを追跡し、サーバーにリモートで送信します
Gabi Cirligの新しい調査によると、中国を拠点とするXiomiは、すべてのRedmiおよびMi電話に搭載されているMiブラウザー上のユーザーに関する機密情報を追跡しているとのことです。
フォーブスの報告によると、XiaomiのMiブラウザアプリは、ユーザーによるインターネット検索をシンガポールとロシアのXiaomiサーバーに送信します。
最も懸念されるのは、これらのデータを特定のユーザーに簡単に関連付けることができるため、会社が追跡したいユーザーを特定できることです。 Cirligの状態:
「プライバシーに対する私の主な懸念は、サーバーに送信されたデータが特定のユーザーと非常に簡単に関連付けられることです。」
ドメインは北京の組織に登録されていますが、データはシンガポールとロシアのリモートサーバーに送信されます。
Xiaomiの電話は、ユーザーが開いたフォルダー、ユーザーが表示した画面、構成した設定を記録できると研究者たちは述べています。また、ユーザーが曲を何をいつ再生したかを記録することもできます。
調査の結果、サイバーセキュリティ研究者のAndew Tierneyは、Mi Browser ProとMint Browserが同じデータを収集していることを発見しました。
Xiaomiはこれらの主張に応えて、「調査の主張は真実ではない」、「ユーザーデータのプライバシー問題に関する現地の法律と規制に厳密に従っており、完全に遵守している」と述べています。
「XiaomiはForbesの最近の記事を読んで失望しました。私たちは、データプライバシーの原則とポリシーに関して私たちが伝えたことを彼らが誤解していると感じています。 Xiaomiでは、ユーザーのプライバシーとインターネットセキュリティが最優先事項です。私たちは厳しく従い、現地の法律や規制に完全に準拠していると確信しています。私たちはフォーブスにこの不幸な誤解を明確にするように働きかけました。」
Cirligが、シークレットモードであっても、Mi Browserの検索結果がリモートサーバーにどのように設定されるかを伝えるビデオを作成したとき、彼らの発言はそうではなかったことが示されました。フォーブスはこのビデオをXiaomiに提供しましたが、同社はプライバシープロトコルを擁護しました。同社によれば、このビデオは「匿名の閲覧データのコレクションを示しており」、「インターネット企業が採用している最も一般的なソリューションの1つです」とのことです。
Xiaomi Indiaのバイスプレジデント兼マネージングディレクターであるManu Kumar Jainも、ビデオでセキュリティの申し立てに対応しました。これが彼の言ったことです:
「ニュースレポートによると、Mi Browserはブラウジング中に不要な情報を収集し、ユーザーデータを他の国に送信しています。これは正しくなく、正しくありません。」
TierneyはTwitterの投稿で、MintブラウザがXiaomiのサーバーに使用状況データをアップロードする方法も示しました。現在、このツイッター投稿に対する企業の反応を待っています。