Gyurkity Péter
Kémkedik a Xiaomi böngészője
A cég szerint minden rendben van, de azért frissítik szoftverüket.
Az elmúlt néhány évben egyre inkább előtérbe került a kínai telefongyártók előretörésének kérdése, aminek kapcsán az ellenük meghozott amerikai intézkedések is komoly szerepet játszottak a piaci részesedés további alakulásában. Érdekes módon most nem az eddig megcélzott gyártók egyike, hanem egy eddig ifjú titánnak tűnő vállalat kapott negatív visszhangot, miután kiderült, hogy saját böngészőjük adatokat gyűjt a felhasználókról.
A Forbes magazinban még április legvégén számoltak be egy biztonsági szakértő felfedezéséről, miszerint a Xiaomi által használt alapértelmezett böngésző számos adatot gyűjt az általunk meglátogatott weboldalakról bizonyos szingapúri és orosz szervereken, mégpedig a kifejezetten az adatvédelmi célokra alkalmazott keresők, valamint az úgynevezett inkognitó mód használata közben is. A Pekingben bejegyzett doméneket a jelek szerint maga gyártó birtokolja, így egyre valószínűbbnek tűnt, hogy a cég gyűjt bizonyos adatokat rólunk, ezt pedig a Play Store oldalán letölthető Mint Browser Pro és Mint Browser is ugyanígy teszi, ami arra utal, hogy nem kizárólag a szakértő által használt Redmi Note 8, hanem számos másik telefontípus is érintett az ügyben, hiszen ezen szoftvereket nagyjából 15 millió alkalommal telepítették már a különböző készülékeken.
Nem sokkal később egy videón keresztül mutatták be a hátsó kapu alkalmazását, valamint az adatgyűjtés tényét, amit a kínai vállalat sem hagyhatott szó nélkül. Hivatalos blogbejegyzésükben először azt szögezték le, hogy az adatgyűjtés valóban folyik, ez viszont kizárólag az érintett felhasználók előzetes beleegyezésével történik, és pusztán az egyes appok és az operációs rendszer közötti kompatibilitás szintjét igyekeznek részletesebben felmérni, viszont érzékelhető volt némi ellentmondás a bejegyzés, majd pedig a szóvivő által később kifejtettek között. Hozzátették, hogy névtelen adatgyűjtésről van szó, amely teljes mértékben megfelel a törvényi szabályozásnak, a szakértő szerint viszont nagyon egyszerűen visszavezethetők ezen adatok az egyes személyekre, a cég által használt titkosítás feltörése pedig néhány másodpercet vett csak igénybe, ami nem túl biztató.
Egy későbbi bejegyzés szerint a Xiaomi frissítést tesz elérhetővé a szóban forgó böngészőknél, amelynek révén internetes barangolásunkat ezt követően nem a cég saját szerverein keresztül rögzítik majd, inkognitó módban pedig lehetőségünk lesz az adatgyűjtés letiltására.
Az elmúlt néhány évben egyre inkább előtérbe került a kínai telefongyártók előretörésének kérdése, aminek kapcsán az ellenük meghozott amerikai intézkedések is komoly szerepet játszottak a piaci részesedés további alakulásában. Érdekes módon most nem az eddig megcélzott gyártók egyike, hanem egy eddig ifjú titánnak tűnő vállalat kapott negatív visszhangot, miután kiderült, hogy saját böngészőjük adatokat gyűjt a felhasználókról.
A Forbes magazinban még április legvégén számoltak be egy biztonsági szakértő felfedezéséről, miszerint a Xiaomi által használt alapértelmezett böngésző számos adatot gyűjt az általunk meglátogatott weboldalakról bizonyos szingapúri és orosz szervereken, mégpedig a kifejezetten az adatvédelmi célokra alkalmazott keresők, valamint az úgynevezett inkognitó mód használata közben is. A Pekingben bejegyzett doméneket a jelek szerint maga gyártó birtokolja, így egyre valószínűbbnek tűnt, hogy a cég gyűjt bizonyos adatokat rólunk, ezt pedig a Play Store oldalán letölthető Mint Browser Pro és Mint Browser is ugyanígy teszi, ami arra utal, hogy nem kizárólag a szakértő által használt Redmi Note 8, hanem számos másik telefontípus is érintett az ügyben, hiszen ezen szoftvereket nagyjából 15 millió alkalommal telepítették már a különböző készülékeken.
Nem sokkal később egy videón keresztül mutatták be a hátsó kapu alkalmazását, valamint az adatgyűjtés tényét, amit a kínai vállalat sem hagyhatott szó nélkül. Hivatalos blogbejegyzésükben először azt szögezték le, hogy az adatgyűjtés valóban folyik, ez viszont kizárólag az érintett felhasználók előzetes beleegyezésével történik, és pusztán az egyes appok és az operációs rendszer közötti kompatibilitás szintjét igyekeznek részletesebben felmérni, viszont érzékelhető volt némi ellentmondás a bejegyzés, majd pedig a szóvivő által később kifejtettek között. Hozzátették, hogy névtelen adatgyűjtésről van szó, amely teljes mértékben megfelel a törvényi szabályozásnak, a szakértő szerint viszont nagyon egyszerűen visszavezethetők ezen adatok az egyes személyekre, a cég által használt titkosítás feltörése pedig néhány másodpercet vett csak igénybe, ami nem túl biztató.
Egy későbbi bejegyzés szerint a Xiaomi frissítést tesz elérhetővé a szóban forgó böngészőknél, amelynek révén internetes barangolásunkat ezt követően nem a cég saját szerverein keresztül rögzítik majd, inkognitó módban pedig lehetőségünk lesz az adatgyűjtés letiltására.