Güvenlik Araştırmacıları: Xiaomi, Gizli Modda Bile Veri Topluyor

Gizlilik konusunda çok hassas biriyseniz, Xiaomi’nin web tarayıcıları konusunda iki kere düşünmelisiniz. Çinli teknoloji devi Xiaomi’nin Mi Browser Pro ve Mint Browser tarayıcıları, kullanıcı etkinliklerini kaydederken yakalandı. Güvenlik araştırmacıları, Google Play Store’da toplamda 15 milyondan fazla indirmeye sahip iki tarayıcının, gizli modda bile kullanıcının ziyaret ettiği web siteleri hakkında önemli miktarda bilgi topladığını tespit etti.

Xiaomi telefonlarında standart olarak gelen bu tarayıcılar, aynı zamanda Google’dan arama motoru sorgularını alıyor, DuckDuckGo gibi gizlilik odaklı arama motorlarının dahi verilerini topluyor. Xiaomi’nin bunun dışında, telefonda yer alan haber akışı özelliğinde de, görüntülenen haberleri kaydettiği aktarıldı. Cihazın, durum çubuğu ve ayarlar menüsü de dahil olmak üzere kullanıcının hangi klasörleri açtığını ve hangi ekranları kaydırdıklarını da kaydettiği, uzmanlar tarafından tespit edildi.

Veriler Çin bağlantılı sunuculara gönderiliyor

Uzmanlar, verilerin kaydedilmesinin dışında, paketlenip Singapur ve Rusya’daki uzak sunuculara gönderildiğini keşfetti. Bu sunucuların web alanlarının ise Çin’in başkenti Pekin’de bulunduğu ve Çinli Alibaba’dan kiralanmış sunucular olduğu öğrenildi.

Araştırmacı Gabi Cirlig, ilk olarak Redmi Note 8’deki sorunu keşfetti. Xiaomi MI 10, Redmi K20 ve Mi MIX 3 dahil, cihazların yazılımlarını inceleyerek, tüm telefonlarda aynı şüpheli kodları buldu.

Xiaomi, konuyla ilgili olarak Forbes’a yanlış bir uygulama yapmadıklarını söyledi ve aktarılan tüm verilerin şifrelendiğini ve anonimleştirildiğini ifade etti. Cirlig, veriler anonimleştirilse de bu verilerin şifresinin kolayca çözülebileceğini söyledi. Xiaomi ise, “kullanıcıların veri gizliliğini yerel yasalara göre düzenlediklerini ve uyduklarını belirtti.

Veri gizliliği konusu, diğer Çinli teknoloji devleri Huawei için de gündeme gelmiş, şirket ABD’de casuslukla suçlanmıştı.