Forbes dergisi bugün itibarıyla yapılan bir araştırmayı web sitesi üzerinden paylaştı. Yapılan araştırmaya göre Xiaomi ve Redmi markalı akıllı telefonların tarayıcı verilerini topladığı iddia edildi.
Forbes tarafından yayımlanan araştırmada Xiaomi ve Redmi markalı akıllı cihazlarda ön yüklü olarak bulunan tarayıcının veri topladığı iddia edildi. Söz konusu tarayıcının gizli modda dahi veri topladığını gösteren araştırmada, “Gizlilik” mottosuyla kullanıcılara lanse edilen DuckDuck Go arama motoru verilerinin de toplandığı söyleniyor.
Forbes ile çalışan araştırmacı Gabriel Cirlig, Redmi Note 8 modelini günlük cihazı olarak kullandığını ve cihazın tüm kullanıcı verilerini Rusya ve Singapur’da bulunan sunuculara gönderdiğini farkettiğini belirtiyor. Araştırmacı, tarayıcı verilerine ek olarak ekran görüntüleri, ziyaret edilen web siteleri, açılan klasörler, değiştirilen ayarlar, cihazda çalınan müzikler hakkında bilgilerin de Xiaomi sunucularına gönderildiğini iddia ediyor. İddialarını bir adım öteye taşıyan Cirlig, verilerin base64 biçiminde kötü bir şifrelemeye sahip olduğunu ve kolayca metin haline dönüştürülebildiğini belirtiyor.
İlginizi çekebilir: Xiaomi Mi Note 10 Lite resmi olarak duyuruldu!
Elde ettiği veriler ile yetinmeyen araştırmacı Xiaomi Mi 10, Redmi K20 ve Xiaomi Mi Mix 3 modellerine ait ROM’ları da incelemiş. Söz konusu ROM’larda da aynı güvenlik açıklarına rastlamış. Bir diğer araştırmacı olan Andrew Tierney, Mi Tarayıcı Pro ve Mint Tarayıcı uygulamalarında şüpheli etkinlikler gözlemlediğini belirtiyor.
Haberimize konu olan iddialara Xiaomi tarafından gecikme olmadan bir yanıt geldi. Şirket sözcüsü yaptığı açıklamada, markanın kullanıcı verilerinin gizliliğini koruyan tüm yerel yasa ve düzenlemelere uyduğunu ve toplanan verilerin anonim olarak saklandığını söyledi. Verilerin toplanma sebebinin kullanıcı deneyimini iyileştirmek olduğunu belirten şirket sözcüsü, uygulamanın standart olduğunu söylüyor. Son olarak açıklamada söz konusu verilerin son kaynağının izlenemez biçimde olduğuda belirtilmiş.
Açıklamaya karşılık olarak Gabriel Cirlig, başka bir kullanıcı tarafından çekilen bir videoyu firmaya gönderdi. Videoda gizli mod aktif iken cihazın veri gönderimi yaptığı görülüyor. Söz konusu videoyu haberimizin devamından izleyebilirsiniz.