UPDATE (3 mei / 22:20): Xiaomi heeft sindsdien op het oorspronkelijke verhaal gereageerd door zijn kant van het verhaal te geven via een zeer gedetailleerde blogpost op zijn officiële website.
ADVERTENTIE
ORIGINEEL VERHAAL (2 mei / 16:20):
Xiaomi is geen merk dat normaal gesproken alarm slaat als het gaat om privacy op zijn toestellen. Helaas veranderde die bezorgdheid van de ene op de andere dag nadat werd ontdekt dat ze naar verluidt het telefoon- en internetgebruik van miljoenen klanten registreerden.
De ontdekking werd gemeld door Forbes, die op zijn beurt in gesprek was met een cyberbeveiligingsexpert genaamd Gabi Cirlig. In het bijzonder ontdekte Cirlig dat hij ontdekte dat zijn Redmi Note 8 aan het inloggen was en al zijn acties volgde die met het apparaat werden uitgevoerd. Wat nog verontrustender was, was dat de tracking aanhield, zelfs toen het naar verluidt in de “incognito” -modus ging.
Opgemerkt moet worden dat datalogging leek te gebeuren in de standaard Xiaomi-browser van het apparaat, evenals in Xiaomi’s Mi Browser Pro en Mint Browser. De browsers, die beschikbaar zijn op Google Play, zijn meer dan 15 miljoen keer gedownload. Naast browsers ontdekte Cirlig ook dat Xiaomi Music Player ook naar jouw muziekkeuze luisterde. Opnemen welke nummers je aan het spelen was en zelfs wanneer ze werden afgespeeld.
Daarom is de Redmi Note 8 niet het enige Xiaomi-apparaat dat dezelfde datalog lijkt te gebruiken. Op het moment van schrijven bevestigde Cirlig dat het privacyprobleem ook veel voorkwam op de Mi 10, Redmi K20 en Mi MIX 3. Erger nog was de manier waarop Xiaomi de opgenomen gegevens naar zijn servers lijkt over te dragen; Xiaomi beweert dat je gegevens tijdens de overdracht worden versleuteld, maar Cirlig zou het tegendeel hebben bewezen door eenvoudig een verborgen stukje informatie te decoderen met een kraakbare vorm van codering, base64 genaamd.
Als reactie op de bevindingen bagatelliseerde Xiaomi de ontdekking van Cirlig en beweerde dat privacy en veiligheid altijd een van de grootste zorgen van het bedrijf zijn geweest. Bovendien bevestigde een merkwoordvoerder dat het merk gegevens verzamelde, maar met het doel het gedrag van zijn gebruikers beter te begrijpen. Hij beweerde ook dat deze gebruikers hadden ingestemd met het volgen, hoewel dat punt discutabel is.
(Bron: Forbes)
“Xiaomi heeft een recent Forbes-artikel over ons privacybeleid bekeken en is van mening dat het rapport een verkeerde voorstelling van zaken geeft. Bij Xiaomi hebben de privacy en veiligheid van onze gebruikers de hoogste prioriteit. We volgen de wet- en regelgeving op het gebied van privacybescherming van gebruikers strikt op en leven deze volledig na in de landen en regio’s waarin we actief zijn. In het licht van de verkeerde voorstellingen willen we het volgende verduidelijken:
1. Op alle wereldwijde markten waar Xiaomi officieel aanwezig is, om de best mogelijke gebruikerservaring te bieden, de compatibiliteit tussen het besturingssysteem en verschillende applicaties te vergroten en de verplichting op zich te nemen om de privacy van gebruikers te beschermen, zijn alle verzamelde gebruiksgegevens gebaseerd op toestemming en toestemming expliciet gegeven door onze gebruikers. Daarnaast zorgen we ervoor dat het hele proces anoniem en versleuteld is. De verzameling van geaggregeerde gebruiksstatistieken wordt gebruikt voor interne analyse en we koppelen geen persoonlijk identificeerbare informatie aan deze gegevens. Bovendien is dit een veelgebruikte oplossing die door internetbedrijven over de hele wereld wordt gebruikt om de algehele gebruikerservaring van verschillende producten te verbeteren, terwijl de privacy van gebruikers en gegevensbeveiliging worden beschermd.
2. Xiaomi host informatie in een openbare cloudinfrastructuur die gebruikelijk en bekend is in de branche. Alle informatie van onze diensten en gebruikers in het buitenland wordt opgeslagen op servers in verschillende buitenlandse markten waar de lokale wet- en regelgeving ter bescherming van de privacy van gebruikers strikt wordt gevolgd en wij volledig voldoen.
3. Vóór publicatie stuurde de journalist ons een e-mail met vragen over het artikel, en Xiaomi reageerde met volledige transparantie en gaf gedetailleerde antwoorden over ons technologie- en privacybeleid. Wij zijn van mening dat het gepubliceerde artikel de inhoud en feiten van deze communicatie niet nauwkeurig weergeeft. Nadat het artikel was gepubliceerd, hebben we contact opgenomen met de verslaggever met verdere verduidelijking en zijn we momenteel in gesprek met de bedoeling hem snel gerust te stellen over hoe onze gegevensbeveiliging in actie werkt. Tegelijkertijd hebben we een livebericht gemaakt op de officiële blog van Xiaomi om dezelfde informatie met het publiek te delen. Het Forbes-artikel, waarin wordt beschreven hoe we de privacy van gebruikers beschermen en voldoen aan alle wet- en regelgeving, is onlangs bijgewerkt met een link naar onze blogpost: https://blog.mi.com/en/2020/ 02/05 / live- post-evidence-and-statement-in-response-to-media-coverage-on-ons-privacy-policy /
4. Als internetbedrijf zijn internetbeveiliging, bescherming en gebruikersprivacy de fundamentele principes van Xiaomi en de basis van ons dagelijks werk. Onze producten, technologieën, prestaties en maatregelen ter bescherming van de privacy van gebruikers worden voortdurend verbeterd. In de nieuwste release van ons besturingssysteem, MIUI 12, hebben we tot nu toe de strengste en meest transparante privacybeschermingsmaatregelen in de branche aangenomen. Voor meer transparantie verwelkomen we altijd op feiten gebaseerde openbare monitoring, raadpleging en discussie om onze producten en diensten voortdurend te verbeteren voor onze lieve gebruikers en Mi-fans.
