Xiaomin puhelinten tiedonkeruu säikäytti tietoturvatutkijan, Xiaomi julkaisi selaimiinsa tietosuojaa parantavan päivityksen - Tietoturva - Ilta-Sanomat

Jättivalmistajan puhelin kerää käyttäjänsä tiedot selaimen ”pornotilaa” myöten

Xiaomin Mi-sarjan puhelimet ovat menestyneet hyvin.

Julkaistu: 5.5. 7:00

Xiaomi-puhelimet näyttävät keräävän todella paljon tietoa käyttäjistään, Forbes-lehti uutisoi. Yhtiö tarjoaa tilanteeseen osittaista helpotusta.

Maailman suurimpiin kuuluva ja Suomessakin suosittu edullisten Android-puhelinten valmistaja, kiinalainen Xiaomi, säikäytti tietoturvatutkijan. Forbes-lehden haastattelema Gabi Cirlig sanoi puolivakavissaan, että hänen Redmi Note 8 -puhelimensa on kuin ”takaovi, jossa on puhelintoiminnallisuus”.

Xiaomin oletusselainta käytettäessä puhelin tallensi muun muassa kaikki vieraillut verkkosivut ja hakukonekyselyt riippumatta siitä, oliko käytössä salattu incognito-tila vai ei. Puhelin tallensi myös tietoa avatuista kansioista ja ruudun pyyhkäisyistä.

Cirlig olettaa, että sama seuranta on käytössä monissa muissakin Xiaomin malleissa. Tiedot välitetään kiinalaisen Alibaban isännöimille palvelimille. Toinen tutkija huomasi samoja tietoja kerättävän myös Xiaomin Google Playssa tarjoamien Mi Browser Pro- ja Mint Browser -selaimilla. Pelkona on, että lähetetyistä tiedoista on helppo päätellä yksittäisiä käyttäjiä.

Xiaomi totesi lausunnossaan, että väitteet eivät ole totta. Yhtiön mukaan käyttäjät ovat suostuneet seurantaan, jossa kerätään muun muassa nimetöntä tietoa suorituskyvystä ja muistin kulutuksesta ja verkko-osoitteista, jotta hitaasti latautuvat sivut voidaan tunnistaa käyttökokemuksen parantamiseksi.

Selaimesta kerätään selaushistoriaa käyttäjän ollessa kirjautuneena Mi-tililleen ja kun tietojen synkronointi on asetettu päälle, Xiaomi toteaa blogissaan. Xiaomin mukaan incognito-tilassa selaustietoja ei kerätä, mutta mainittuja puhelimen käyttötietoja kylläkin. Niistä ei kuitenkaan ole yhtiön mukaan mahdollista tunnistaa yksittäisiä käyttäjiä.

Xiaomi kuitenkin lupaa jatkossa parempaa tietosuojaa käyttäjilleen. Jaossa on nyt päivitys Mi Browserille, Mi Browser Prolle ja Mint Browserille. Päivitys antaa incognito-tilan käyttäjille mahdollisuuden estää käyttötietojen kerääminen.

Gabi Cirligiä askarruttaa myös lähetettyjen tietojen salaus. Hänen onnistui muuttaa salatut tiedot luettavaan muotoon muutamassa sekunnissa. Forbes ei täsmentänyt, oliko kyse puhelimen käyttötiedoista vai selaushistoriasta.

Xiaomin tietojenkeruu ei ole lainkaan uusi huolenaihe. Jo vuonna 2014 suomalainen tietoturvayhtiö F-Secure totesi RedMi 1S -puhelimen lähettävän Xiaomille esimerkiksi laitteen yksilöivän imei-tunnuksen ja omistajan puhelinnumeron salaamatta.

Xiaomi selitti, että tietoja kerättiin sen viestipalvelun toiminnallisuutta varten. Yhtiö esti automaattisen tietojenkeruun ja alkoi salata puhelinnumeroita.

Viime vuonna huolta herättivät HMD:n Nokia-puhelimet, joista ainakin yksi malli lähetti joitakin tietoja Kiinaan. HMD korjasi ongelman nopeasti.

Osion tuoreimmat

Luitko jo nämä?