షియోమి
షియోమి స్మార్ట్ఫోన్లు యూజర్ డేటాను విస్తృతంగా సేకరిస్తున్నాయి. అంతేకాకుండా, సింగపూర్ మరియు రష్యాలో అలీబాబా హోస్ట్ చేసిన సర్వర్లకు ప్రతిదీ ట్రాక్ చేయబడి పంపబడుతుంది. షియోమి ఈ సర్వర్లను అద్దెకు తీసుకుంటుంది మరియు వాటికి పూర్తి ప్రాప్తిని కలిగి ఉంటుంది. షియోమి యొక్క ముఖ్య మార్కెట్లలో ఇటువంటి నివేదికలు వెలువడిన తరువాత మరియు విస్తృత ప్రసరణ పొందిన తరువాత, చైనా స్మార్ట్ఫోన్ దిగ్గజం ఒక ప్రకటన విడుదల చేసింది, ఇది సేకరించిన డేటా ఎందుకు మరియు ఎలా ఉపయోగించబడుతుందో స్పష్టం చేయడానికి ప్రయత్నిస్తుంది.
షియోమి యొక్క స్మార్ట్ఫోన్లు, ఉప-బ్రాండ్తో సంబంధం లేకుండా, భారీ మొత్తంలో యూజర్ డేటాను సేకరించడం గమనించబడింది. ఆసక్తికరంగా, షియోమి వాదనలను తిరస్కరించలేదు మరియు దాని ఆండ్రాయిడ్ స్మార్ట్ఫోన్లు వాస్తవానికి యూజర్ డేటా మరియు సమాచారాన్ని సేకరిస్తాయని అంగీకరించలేదు. అయితే, అధికారిక షియోమి బ్లాగులో బ్లాగ్ పోస్ట్ ద్వారా , షియోమికి పూర్తి ప్రాప్యత ఉన్న సర్వర్లలోకి ప్రవహించే డేటా యొక్క పద్ధతులు, ప్రాసెసింగ్ పద్ధతులు మరియు ఉపయోగం గురించి కంపెనీ వివరణాత్మక వివరణ ఇచ్చింది.
షియోమి యూజర్ డేటాను సేకరించి హార్వెస్ట్ చేస్తుందా కాని అనలిటిక్స్ మరియు సర్వీస్ ఇంప్రూవ్మెంట్ కోసం అనామకం చేస్తుంది?
భద్రతా పరిశోధకుడు గబీ సిర్లిగ్ తాను ఉపయోగించిన షియోమి బ్రాండెడ్ పరికరం వినియోగ అలవాట్లను ట్రాక్ చేస్తున్నాడని, మరియు మొత్తం డేటాను సింగపూర్ మరియు రష్యాలో అలీబాబా హోస్ట్ చేసిన సర్వర్లకు పంపినట్లు ఆరోపణలు వచ్చాయి, అవి షియోమి అద్దెకు తీసుకున్నాయి. షియోమి సేకరించిన డేటా యొక్క మొత్తం, పౌన frequency పున్యం మరియు పరిధి మరింత సంబంధించినది.
సిర్లిగ్ ప్రకారం, సేకరించిన డేటాలో అతను తన ఫోన్లో తెరిచిన ఫోల్డర్లు, స్టేటస్ బార్ను చేర్చడానికి అతను స్వైప్ చేసిన స్క్రీన్లు మరియు సెట్టింగుల మెనూ ఉన్నాయి. షియోమి తన రెడ్మి ఫోన్లో డిఫాల్ట్ మ్యూజిక్ ప్లేయర్ను ఉపయోగించడం గురించి సిర్లిగ్ వింటున్న సంగీతాన్ని కూడా ట్రాక్ చేస్తున్నాడు. షియోమి యొక్క డిఫాల్ట్ బ్రౌజర్ అనువర్తనాన్ని ఉపయోగించి వెబ్లో బ్రౌజ్ చేసినప్పుడల్లా, అతను సందర్శించిన అన్ని వెబ్సైట్లు, సెర్చ్ ఇంజన్ ప్రశ్నలు మరియు బ్రౌజర్ యొక్క న్యూస్ఫీడ్లో చూసిన వస్తువుల రికార్డును ఇది ఉంచుతుందని భద్రతా పరిశోధకుడు పేర్కొన్నారు.
బాగా, ఆశ్చర్యకరంగా, షియోమి వారి బ్రౌజర్లు మీ మొత్తం డేటాను అజ్ఞాత మోడ్లో పంపుతున్నాయని మేము తప్పుగా చెబుతున్నాము.
ఇక్కడ సాక్ష్యం ఉంది.
మొదట డౌన్లోడ్ చేసిన అనువర్తనం 'మింట్ బ్రౌజర్'. ఇది నిన్న ప్లే స్టోర్ డైరెక్ట్ నుండి పొందబడింది. https://t.co/GJedDen5B1 pic.twitter.com/lYzQdCzAwX
- సైబర్గిబ్బన్లు (@ సైబర్గిబ్బన్లు) ఏప్రిల్ 30, 2020
యాదృచ్ఛికంగా, ఇది వివిక్త సంఘటనగా కనిపించడం లేదు. మరో భద్రతా పరిశోధకుడు ఆండ్రూ టియెర్నీ షియోమి యొక్క మి బ్రౌజర్ ప్రో మరియు మింట్ బ్రౌజర్లో ఇదే ప్రవర్తనను కనుగొన్నాడు. రెండు బ్రౌజర్లు Android యొక్క Google Play Store లో డౌన్లోడ్ చేయడానికి మరియు ఉపయోగించడానికి ఉచితంగా లభిస్తాయి.
పెద్ద టెక్, సోషల్ మీడియా మరియు స్మార్ట్ఫోన్ కంపెనీల వినియోగదారు డేటా సేకరణ పద్ధతులు విస్తృతంగా ప్రసిద్ది చెందాయి. అయితే, భద్రతా పరిశోధకులు డేటా సేకరణ విధానాల పరిధిని జోడించారు. బ్రౌజర్లో అజ్ఞాత మోడ్ను ఉపయోగిస్తున్నప్పుడు కూడా షియోమి యొక్క ఇన్వాసివ్ డేటా సేకరణ కొనసాగుతుందని సిర్లిగ్ పేర్కొన్నారు.
షియోమి, తన అధికారిక బ్లాగులో డేటాను పూర్తిగా గుప్తీకరిస్తుందని పేర్కొంది. ఏదేమైనా, సిర్లిగ్ తాను సులభంగా డీకోడ్ చేయగలనని మరియు దాని నుండి చదవగలిగే సమాచారాన్ని కనుగొనగలిగానని పేర్కొన్నాడు. ఆసక్తికరంగా, డేటా ఎలా బహిర్గతమవుతుందో ఆరోపించే వీడియో ఉంది.
షియోమి యూజర్ డేటాను దుర్వినియోగం చేస్తుందా?
షియోమి తన ఆండ్రాయిడ్ స్మార్ట్ఫోన్లు యూజర్ డేటాను సేకరిస్తాయని అధికారికంగా అంగీకరించింది. అయితే, ఇది అన్నింటినీ తీసుకుంటుందని కంపెనీ నొక్కి చెప్పింది సంబంధిత మరియు అవసరమైన జాగ్రత్తలు వినియోగదారు గోప్యతను నిర్ధారించడానికి. డేటా ఏ దశలోనైనా వినియోగదారు గుర్తింపును బహిర్గతం చేయదు లేదా వాస్తవ డేటాను వినియోగదారుకు లింక్ చేయదని కంపెనీ తెలిపింది. అంతేకాకుండా, షియోమి 'ఇండస్ట్రీ స్టాండర్డ్స్' ప్రకారం డేటాను సేకరిస్తుంది, నిల్వ చేస్తుంది మరియు ప్రాసెస్ చేస్తుంది, ఇందులో అన్ని దశలలో యూజర్ డేటాను అనామకపరచడం మరియు గుప్తీకరించడం ఉన్నాయి.
అధికారిక మి వెబ్సైట్లో హోస్ట్ చేసిన తన బ్లాగ్ పోస్ట్లో, షియోమి డేటాను ఎలా సేకరిస్తుంది, నిల్వ చేస్తుంది, ప్రాసెస్ చేస్తుంది, విశ్లేషిస్తుంది. ప్రారంభంలో, షియోమి ఇది వినియోగదారు డేటాను సేకరిస్తుందని స్పష్టం చేసింది “సాధ్యమైనంత ఉత్తమమైన వినియోగదారు అనుభవాన్ని అందించడానికి, ఆపరేటింగ్ సిస్టమ్ మరియు వివిధ అనువర్తనాల మధ్య అనుకూలతను పెంచుతుంది.” డేటాను సేకరించడానికి ముందు సంబంధిత అనుమతులు మరియు వినియోగదారు సమ్మతిని ఇది పొందుతుందని కంపెనీ తెలిపింది. మరో మాటలో చెప్పాలంటే, అన్ని డేటా సేకరణ విధానాల పద్ధతులు తుది వినియోగదారులచే అనుమతించబడతాయని షియోమి పేర్కొంది.
షియోమి నివేదికకు ప్రతిస్పందనగా ఒక బ్లాగ్ పోస్ట్ను ప్రచురించింది la ఇబ్లామెటమ్ మరియు @ సైబర్గిబ్బన్స్ https://t.co/Iqw5ipIYcu
సందర్భం: https://t.co/CXBXP5eCwL
- మిషాల్ రెహ్మాన్ (is మిషల్ రహ్మాన్) మే 1, 2020
పరిశ్రమ సాధనగా, షియోమి సర్వర్లు సేకరించే రెండు రకాల డేటా ఉన్నాయి. సిస్టమ్ సమాచారం, ప్రాధాన్యతలు, వినియోగదారు ఇంటర్ఫేస్ లక్షణ వినియోగం, ప్రతిస్పందన, పనితీరు, మెమరీ వినియోగం మరియు క్రాష్ నివేదికలు వంటి డేటా మొత్తం మరియు అనామకపరచబడుతుంది. ఇది మూడవ పార్టీ అనువర్తనాలు, డెవలపర్లు లేదా హానికరమైన సాఫ్ట్వేర్ సృష్టికర్తలు డేటాను వ్యక్తిగత వినియోగదారులతో ఎలాగైనా లింక్ చేయలేరని నిర్ధారిస్తుంది. రెండవ రకం డేటాలో వినియోగదారు యొక్క వినియోగదారు బ్రౌజింగ్ డేటా (చరిత్ర) ఉంటుంది, ఇది వినియోగదారుడు మి ఖాతాతో జతకడుతుంది. ఇటువంటి డేటా కూడా సురక్షితమైన గుప్తీకరణ పద్ధతులను ఉపయోగించి సేకరించి నిల్వ చేయబడుతుంది, షియోమి హామీ ఇచ్చింది.
షియోమి యొక్క ప్రకటన: https://t.co/TPlD8OIhB3
వినియోగదారులు సమాచార మార్గంలో నిజంగా అంగీకరించారా? నాకు సందేహమే. అలా కాకుండా, 'మేము వ్యక్తిగతంగా గుర్తించదగిన సమాచారాన్ని ఈ డేటాలో దేనితోనైనా లింక్ చేయము' అనేది వారు PII యొక్క నిర్వచనాన్ని వెల్లడించనంత కాలం పెద్దగా చెప్పరు. pic.twitter.com/r61CC71xBC
- వోల్ఫీ క్రిస్ట్ల్ (@ వోల్ఫీ క్రిస్ట్ల్) మే 1, 2020
యాక్సెస్ కోసం, షియోమి నాలుగు ధృవపత్రాలను పొందిందని పేర్కొంది Xiaomi యొక్క స్మార్ట్ఫోన్ యొక్క భద్రత మరియు గోప్యతా అభ్యాసాలను ధృవీకరించినవి మరియు దాని డిఫాల్ట్ అనువర్తనాలు అనుసరిస్తాయి. అవి ISO27001: 2013, ISO27018: 2014, ISO29151: 2017, మరియు TRUSTe.
షియోమి చైనీస్ స్టార్టప్ సెన్సార్స్ అనలిటిక్స్ తో భాగస్వామ్యం కుదుర్చుకుంది. 'లోతైన వినియోగదారు ప్రవర్తన విశ్లేషణ వేదిక మరియు ప్రొఫెషనల్ కన్సల్టింగ్ సేవలను' అందిస్తున్నట్లు కంపెనీ పేర్కొంది. షియోమి సంస్థతో కలిసి పనిచేస్తుందని ధృవీకరించింది. ఏదేమైనా, సేకరించిన మొత్తం డేటా దాని స్వంత సర్వర్లలో నిల్వ చేయబడిందని మరియు ఏ మూడవ పార్టీ సంస్థతోనూ భాగస్వామ్యం చేయబడలేదని కంపెనీ పేర్కొంది.
టాగ్లు షియోమి