Gyurkity Péter

Kémkedik a Xiaomi böngészője

A cég szerint minden rendben van, de azért frissítik szoftverüket.

Az elmúlt néhány évben egyre inkább előtérbe került a kínai telefongyártók előretörésének kérdése, aminek kapcsán az ellenük meghozott amerikai intézkedések is komoly szerepet játszottak a piaci részesedés további alakulásában. Érdekes módon most nem az eddig megcélzott gyártók egyike, hanem egy eddig ifjú titánnak tűnő vállalat kapott negatív visszhangot, miután kiderült, hogy saját böngészőjük adatokat gyűjt a felhasználókról.

A Forbes magazinban még április legvégén számoltak be egy biztonsági szakértő felfedezéséről, miszerint a Xiaomi által használt alapértelmezett böngésző számos adatot gyűjt az általunk meglátogatott weboldalakról bizonyos szingapúri és orosz szervereken, mégpedig a kifejezetten az adatvédelmi célokra alkalmazott keresők, valamint az úgynevezett inkognitó mód használata közben is. A Pekingben bejegyzett doméneket a jelek szerint maga gyártó birtokolja, így egyre valószínűbbnek tűnt, hogy a cég gyűjt bizonyos adatokat rólunk, ezt pedig a Play Store oldalán letölthető Mint Browser Pro és Mint Browser is ugyanígy teszi, ami arra utal, hogy nem kizárólag a szakértő által használt Redmi Note 8, hanem számos másik telefontípus is érintett az ügyben, hiszen ezen szoftvereket nagyjából 15 millió alkalommal telepítették már a különböző készülékeken.


Nem sokkal később egy videón keresztül mutatták be a hátsó kapu alkalmazását, valamint az adatgyűjtés tényét, amit a kínai vállalat sem hagyhatott szó nélkül. Hivatalos blogbejegyzésükben először azt szögezték le, hogy az adatgyűjtés valóban folyik, ez viszont kizárólag az érintett felhasználók előzetes beleegyezésével történik, és pusztán az egyes appok és az operációs rendszer közötti kompatibilitás szintjét igyekeznek részletesebben felmérni, viszont érzékelhető volt némi ellentmondás a bejegyzés, majd pedig a szóvivő által később kifejtettek között. Hozzátették, hogy névtelen adatgyűjtésről van szó, amely teljes mértékben megfelel a törvényi szabályozásnak, a szakértő szerint viszont nagyon egyszerűen visszavezethetők ezen adatok az egyes személyekre, a cég által használt titkosítás feltörése pedig néhány másodpercet vett csak igénybe, ami nem túl biztató.

Egy későbbi bejegyzés szerint a Xiaomi frissítést tesz elérhetővé a szóban forgó böngészőknél, amelynek révén internetes barangolásunkat ezt követően nem a cég saját szerverein keresztül rögzítik majd, inkognitó módban pedig lehetőségünk lesz az adatgyűjtés letiltására.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • zola2000 #7
    Kezdőknek? Ugyan, annyi reklámot láttam, hogy amikor könyvtárat hozok létre launcherben, akkor vannak hasonló ajánlott appok , de azt is ki lehet kapcsolni akinek nem tetszik a "feature"
  • NEXUS6 #6
    Magam részéről a Xiaomi semmilyen alapértelmezett appját nem használom a kamerán kívül, azt is lekorlátoztam, hogy mihez férjen hozzá, mit küldözgessen. Ráadásul ezekben az appokban alapból be vannak kapcsolava mindenféle kéretlen reklámtartalom fogadása, na az az igazán zavaró, nem az hogy még ezen felül milyen adatokat adnak stikában, amit más is.

    Amúgy ha egyszer beidomította az ember a Xiaomi-t, még rootolás nélkül is egy nagyon pöpec kis telót kap. De abszolút kezdőknek a fentiek miatt nem is biztos, hogy ajánlanám.
    Utoljára szerkesztette: NEXUS6, 2020.05.07. 09:22:55
  • end3 #5
    Egy böngészőn keresztül akkor nem gyűjtenek adatot, ha azt nem használjuk! És persze a készülékünkön, - a fejlesztők által leprogramozva, - a háttérben futó processzként sincs elindítva. Jobb ezt észbe vésni.
  • end3 #4
    "Xiaomi által használt alapértelmezett böngésző számos adatot gyűjt" - 1./ Na de, na de.., ki használ alapértelmezetten ilyen böngészőt? (kieg: ugye internet-statisztikákból tudjuk, a "böngészést" évek óta a világon több mint 70 százalékkal a G.Chrome uralja.) - Az a Chrome, akit egy adathalászatból élő globál-multi fejleszt. Nem.., az nem gyűjt adatot! - Ááá! Mekkora hülyeség má azt feltételezni, hogy egy böngésző mögé felsorakozó fejlesztők (bármelyik csapat!) a saját böngészőjükön keresztül nem fog adatgyűjtésre lehetőséget biztosítani...! (Még a "Face" is teszi mindegyik böngésző felhasználásával, úgy, hogy nem is fejleszt sajátot! - Xiaomi böngészője.., :D:D:D.., a telefonomon applock-block mellett figyel, a "partvonalon" túlról. Sajnálja "szegény", de labdába sem rúgott azóta, hogy a telefont megvettem és használom. Szerintem más is elsősorban a Chrome-nak adja ezt a lehetőséget, bár eléggé elítélhető módon, mert ezt a G. "kikényszerítése" érte el, és nem személyes emberi döntés kérdése volt.) Leszögezhetjük, mindegyik böngésző "kémkedik" valamilyen érdekcsoport pénzkeresése érdekében! - Hát még ha saját keresőmotort is fejleszt hozzá.
    Utoljára szerkesztette: end3, 2020.05.07. 08:45:10
  • kvp #3
    Ez kb. ugyanaz, mint a Chrome tevekenysegnaplozo rendszere, ami a biztonsagos bongeszes opcio alatt kapcsolhato be. Ez semmi mast nem csinal, csak minden oldal eseten megkerdezi a Google-t, hogy biztonsagos-e. Ehhez csak el kell kuldenie minden letoltott url-t a Google szervereinek. A xiaomi ugyanezt csinalja csak a Google helyett a sajat szerverukre kuldik. (meg kulon ki is emelik a bejegyzesben, hogy a Google-nak _nem_ kuldik el)

    A bongeszesi log szinkronizacio pedig a Google Chrome login-nak felel meg, bekapcsolt bongeszesi tortenet (es konyvjelzo) mentesessel. Csak lemasoltak a Google Chrome feature-eit es valamiert nem tettek kezzel kikapcsolhatova oket. Ez utobbit potoljak most. (lehet lustasag, lehet szandekos, nem bizonyithato egyik sem)

    ps: A base64 az nem encryption (titkositas), hanem encoding (kodolas). Szinte minden titkositas valamilyen kodolast hasznal, de a nem titkosito kodolasok fix szimmetrikus kulcsuak, tehat minden adat barmikor oda-vissza atalakithato az algoritmus ismereteben, kulso kulcsok nelkul. Azt utf-8 is encoding mint ahogy az ascii is az. (kell hozza a fix es szimmetrikus kulcsu ascii karakter tabla, hogy ertelmezni tudjuk) De ugyanigy a BCD formatum is encoding. (raadasul tablazatos vagy algoritmikus modszerrel is feloldhato)
  • And37 #2
    A base64 kódolás az miért számít titkosításnak? Ilyen erővel az UTF-8 is titkosítás, nem? (Alapvetően nem az adatok elrejtése a célja, hanem hogy át lehessen vinni az adott üzenetben olyan tartalmat, amit egyébként nem lehetne.)
    Utoljára szerkesztette: And37, 2020.05.06. 15:34:49
  • gombabácsi #1
    én ezért váltottam le az operát, amit nagyon szerettem pedig. mert megvették a kínaiak...