Siber güvenlik araştırmacısı Gabi Cirlig, Xiaomi Redmi Note 8 akıllı telefonunun aktivitelerinin çoğunu izlediğini ve cihazın görünüşte kiralık olarak kullanılan Alibaba tarafından barındırılan uzak sunuculara veri gönderdiğini keşfetti.
Cirlig, mobil davranışlarının endişe verici bir miktarının izlendiğini ve çeşitli cihaz verilerinin de toplandığını buldu. Uzman, varsayılan tarayıcısında web’e baktığında, Google ile veya gizlilik odaklı arama motoru DuckDuckGo’daki sorgularının ve Xiaomi Redmi Note 8 yazılımının bir öğesi olan haber akışında ziyaret ettiği tüm sitelerin kaydedildiğini keşfetti. Bu izleme, “gizli mod” kullanılsa dahi gerçekleşiyor gibi görünüyor.
Redmi Note 8, aynı zamanda ayarlar sayfası da dahil olmak üzere cihazın hangi klasörleri açtığını ve hangi ekranları kaydırdığını da takip ediyor. Cirlig, telefonla ilgili tüm verilerin Singapur ve Rusya’daki sunuculara gönderildiğini ifade ederken, barındırıldıkları sunucuların ise Çin’in başkenti Pekin’de kayıtlı olduğunu belirti.
Xiaomi’nin tarayıcıları Mi Browser Pro ve Mint Browser da iddialarla gündeme gelmişti
Geçmişte diğer bazı araştırmacılar da, Xiaomi tarafından Google Play Store’da sunulan Mi Browser Pro ve Mint Browser adlı tarayıcıların, veri topladığını ifade etmişti.
Çinli teknoloji devi, iddialarla ilgili olarak yaptığı açıklamada “Konuyla ilgili ortaya atılan iddialar doğru değil” dedi. Ek olarak, gizlilik ve güvenliğin, en büyük endişe kaynağı olduğunu söyledi. Ancak bir sözcü, bilginin ‘anonimleştirildiğini’ ve kullanıcıların da buna izin verdiğini iddia ederek tarama verilerinin toplandığını doğruladı.
Cirlig, şirketin “belirli bir cihazı ve Android sürümünü” tanımlamak için, telefon hakkında veri topladığını belirtti. Cirlig, bu benzersiz numaralar ile ilişkilendirilmiş verilerin, ekranın arkasındaki gerçek kullanıcı ile çok kolay bir şekilde ilişkilendirilebileceğini söyledi.
Xiaomi Redmi Note 8, üçüncü taraf şirketlerle veri mi paylaşıyor?
Araştırmacılar, Xiaomi uygulamalarının, toplanan anonim verileri kendi sunucularında sakladığını ve aralarında Sensor Analytics’in yer aldığı üçüncü taraf şirketleriyle paylaştığını belirtiyor.
ABD ambargosuyla mücadele eden Çinli teknoloji devleri için, bakalım bu olay nasıl bir gidişata neden olacak… Geçtiğimiz günlerde Çin, Zoom uygulamasının şifrelerinin gönderildiği ülke olarak yeniden gündeme gelmişti.
