Cirlig, Forbes’e Xiaomi’nin Redmi Note 8‘de varsayılan tarayıcısının, Google’ı veya gizlilik odaklı DuckDuckGo arama motorlarını kullansa bile tüm arama motoru sorgularını yakalamanın yanı sıra eriştiği tüm web sitelerini kaydettiğini söyledi. Daha gizli Gizli moda geçse bile kayıt edilmesi durmadı, yani ne öyle ne böyle. Gizli mod, tarama geçmişini, çerezleri veya formlara girilen bilgileri kaydetmeyerek oturumları web sitelerinden gizli tutar. Cirlig ayrıca, telefonun eriştiği klasör ve ekranlarla ilgili ayrıntıları kaydettiğini iddia etti.

Xiaomi, Forbes’un son makalesini okumaktan hayal kırıklığına uğradı. “Veri gizliliği ilkelerimiz ve politikamızla ilgili olarak ilettiklerimizi yanlış anladıklarını düşünüyoruz. Kullanıcılarımızın gizliliği ve internet güvenliği, Xiaomi’de önceliklidir; kesinlikle takip ettiğimizden ve yerel yasalara ve yönetmeliklere tamamen uygun. Bu talihsiz yanlış yorumlama konusunda netlik sunmak için Forbes’e ulaştık.” diye Mint’e e-posta ile yanıt verdi.

Cirlig, Xiaomi telefonundan hangi bilgilerin alındığını öğrenmek için base64 ile gizlenmiş bir dizi bozuk veriyi çözdü ve saniyeler içinde bunları okunabilir biçimde görebildi.

Base64, bir ASCII dizesindeki tüm ikili verileri temsil etmek için kullanılan bir kodlama biçimidir ve kolayca kırılabilir.

Cirlig, bunun bir kerelik bir olay olmadığını ve Xiaomi tarafından da satılan diğer modeller ile de olduğunu düşünüyor. Bunu doğrulamak için MI 10, Redmi K20 ve Mi MIX 3 gibi diğer Xiaomi telefonları için bir ürün yazılımı indirdi ve tarayıcı koduna sahip olduklarını buldu.

Uzak Sunucular Singapur ve Rusya’da olmasına rağmen barındırdıkları web alanları Pekin’de kaydedildi.

Cirlig’in iddialarını doğrulamak için Forbes, daha fazla araştırma yapmak için önde gelen bir siber güvenlik araştırmacısı Andrew Tierney’e ulaştı. Forbes raporuna göre Tierney, telefonun varsayılan tarayıcılarının Mi tarayıcı Pro ve Mint tarayıcısının kullanıcı verilerini topladığını doğruladı.

Çinli şirketin yetkisiz veri erişimi ile suçlandığı ilk örneklerden biri değil. 2014 yılında, siber güvenlik firması F-Secure, Xiaomi telefonlarının sessiz bir şekilde saklanan telefon numaraları, borsa metin mesajları ve bir telefonun IMEI numarası gibi bilgileri Çin’deki uzak bir sunucuya gönderdiğini buldu. Xiaomi daha sonra sorunu bulut mesajlaşma sistemindeki bir hatayla ilişkilendirdi ve düzeltmişti.

https://www.livemint.com/technology/tech-news/xiaomi-accused-of-harvesting-user-data-from-its-phone-s-default-browser-folders-11588327856435.html