Prema navodima sigurnosnog istraživača koji sarađuje sa Forbesom, Xiaomi prikuplja podatke o pretrazi interneta od korisnika koji koriste Xiaomi telefone sa ugrađenim pregledačem. Zanimljivo je što pregledač to radi čak i u inkognito modu, pa čak i kada se koristi pregledač DuckDuckGo koji je fokusiran na privatnost.
Sigurnosni istraživač Gabriel Cirlig je koristi Redmi Note 8 za svakodnevni rad i primjetio je da uređaj bilježi gotovo sve što se radi na telefonu i te podatke šalje serverima u Rusiji i Singapuru, dok se domeni hostuju iz Pekinga. Ove informacije uključuju podatke o ekranima, posećenim veb lokacijama, otvorenim mapama, podešavanjima koja su primjenjena, reprodukciji muzike u podrazumijevanoj aplikaciji i drugo.
Sami podaci imaju lošu enkripciju i koriste base64 format, pa je istraživaču bilo lako da izvrši transkripciju podataka u običan tekst.
Cirlig je otišao i korak dalje pa je preuzeo ROM za Xiaomi Mi 10, Redmi K20 i Mi MiX 3 i otkrio je potpuno istu sigurnosnu ranjivost u svim navedenim modelima. Još jedan istraživač bezbjednosti, Andrew Tierney, otkrio je sumnjivo ponašanje na Mi Browser Pro i Mint Browser servisima.
Xiaomi je odgovorio na ove navode, istakavši da su rezultati Forbesa pogrešni i neistiniti. Portparol kompanije je rekao da se Xiaomi povinuje svim lokalnim zakonima i propisima o privatnosti podataka o korisnicima, a prikupljeni podaci istorijata pregleda su anonimni.
Kada je u pitanju razlog zbog kojeg Xiaomi prikuplja podatke, navodi se da kompanija pokušava da poboljša korisničko iskustvo i koristi standardnu praksu. Takođe, Xiaomi ističe da se podaci ne mogu pratiti do određenog korisnika. Međutim, Gabriel Cirlig je Xiaomiju poslao video na kojem se vidi kako pregledač šalje istoriju pretrage navedenim serverima čak i u inkognito modu.
Xiaomi je u blog objavi istakao na koji način i kada prikuplja URL-ove koje korisnik poseti. Kompanija je ponovo istakla da su podaci, koji se prebacuju sa Xiaomi uređaja i browsera, anonimni i nisu povezani ni sa čijim identitetom.
Pratite nas na našoj Facebook i Instagram stranici, kao i na X nalogu.