Xiaomi
Xiaomi Smartphones बड़े पैमाने पर उपयोगकर्ता डेटा एकत्र कर रहे हैं। इसके अलावा, सिंगापुर और रूस में अलीबाबा द्वारा होस्ट किए गए सर्वर पर सब कुछ ट्रैक किया जा रहा है और भेजा जा रहा है। Xiaomi इन सर्वरों को किराए पर देता है और इनकी पूरी पहुंच है। Xiaomi के प्रमुख बाजारों में इस तरह की खबरें सामने आने और व्यापक प्रसार होने के बाद, चीनी स्मार्टफोन दिग्गज ने एक बयान जारी किया है जो यह स्पष्ट करने का प्रयास करता है कि एकत्र किए गए डेटा का उपयोग क्यों और कैसे किया जाता है।
उप-ब्रांड की परवाह किए बिना, Xiaomi के स्मार्टफोन में भारी मात्रा में उपयोगकर्ता डेटा की कटाई की गई है। दिलचस्प बात यह है कि, Xiaomi ने दावों का खंडन नहीं किया है और स्वीकार किया है कि उसके एंड्रॉइड स्मार्टफोन वास्तव में उपयोगकर्ता डेटा और जानकारी एकत्र करते हैं। तथापि, आधिकारिक Xiaomi ब्लॉग पर एक ब्लॉग पोस्ट के माध्यम से , कंपनी ने उन तरीकों के बारे में एक विस्तृत विवरण की पेशकश की है, जो तकनीक, और डेटा का उपयोग उन सर्वरों में प्रवाहित करता है, जिनके लिए Xiaomi की पूरी पहुंच है।
ज़ियाओमी उपयोगकर्ता डेटा एकत्र और फसल करता है, लेकिन एनालिटिक्स और सेवा सुधार के लिए समान है?
सुरक्षा शोधकर्ता गेबी किर्लिग ने दावा किया कि श्याओमी ब्रांडेड डिवाइस का उपयोग करने के दावे पर नज़र रखने के बजाय, यह दावा किया गया था कि सभी डेटा कथित तौर पर सिंगापुर और रूस में अलीबाबा द्वारा होस्ट किए गए सर्वर पर भेजे जा रहे थे, जिन्हें Xiaomi द्वारा किराए पर लिया गया था। Xiaomi द्वारा एकत्र किए गए डेटा की मात्रा, आवृत्ति, और गुंजाइश और भी अधिक संबंधित थी।
Cirlig के अनुसार, एकत्र किए जा रहे डेटा में उनके फ़ोन पर खोले गए फ़ोल्डर शामिल हैं, स्क्रीन जिन्हें उन्होंने स्टेटस बार और सेटिंग्स मेनू में शामिल करने के लिए स्वाइप किया था। Xiaomi यहां तक कि ट्रैकिंग कर रहा था कि अपने रेडमी फोन पर डिफ़ॉल्ट संगीत प्लेयर का उपयोग करने के लिए Cirlig क्या संगीत सुन रहा था। सुरक्षा शोधकर्ता ने यह भी दावा किया कि जब भी उसने Xiaomi के डिफ़ॉल्ट ब्राउज़र ऐप का उपयोग करके वेब को ब्राउज किया, तो उसने उन सभी वेबसाइटों का रिकॉर्ड रखा, जो उन्होंने देखीं, खोज इंजन क्वेरीज़ और ब्राउज़र के न्यूज़फ़ीड पर देखे गए आइटम।
खैर, आश्चर्यजनक रूप से, Xiaomi कह रहा है कि हम गलत हैं कि उनके ब्राउज़र आपके सभी डेटा को गुप्त मोड में भेजते हैं।
तो यहाँ सबूत है।
सबसे पहले जो ऐप डाउनलोड किया गया वह था 'मिंट ब्राउज़र'। इसे कल प्ले स्टोर डायरेक्ट से प्राप्त किया गया था। https://t.co/GJedDen5B1 pic.twitter.com/lYzQdCzAwX
- साइबर्ग रिबन (@cybergibbons) 30 अप्रैल, 2020
संयोग से, यह एक अलग घटना नहीं प्रतीत होती है। एक अन्य सुरक्षा शोधकर्ता एंड्रयू टिएरनी ने Xiaomi के Mi Browser Pro और Mint Browser में समान व्यवहार की खोज की। दोनों ब्राउज़र एंड्रॉइड के Google Play Store पर फ्री टू डाउनलोड और उपयोग के रूप में उपलब्ध हैं।
बड़े तकनीकी, सोशल मीडिया और स्मार्टफोन कंपनियों के उपयोगकर्ता डेटा संग्रह प्रथाओं को व्यापक रूप से जाना जाता है। हालाँकि, सुरक्षा शोधकर्ताओं ने डेटा संग्रह नीतियों की सीमा को जोड़ा। Cirlig ने दावा किया कि ब्राउज़र में गुप्त मोड का उपयोग करने पर भी Xiaomi का आक्रामक डेटा संग्रह जारी रहा।
Xiaomi ने अपने आधिकारिक ब्लॉग में दावा किया है कि यह डेटा को पूरी तरह से एन्क्रिप्ट करता है। हालांकि, Cirlig ने दावा किया कि वह आसानी से डिकोड करने में सक्षम था और इससे पठनीय जानकारी प्राप्त कर सकता था। दिलचस्प बात यह है कि एक वीडियो है जो कथित तौर पर उजागर करता है कि डेटा कैसे उजागर होता है।
क्या Xiaomi उपयोगकर्ता डेटा का दुरुपयोग कर रहा है जो इसे नुकसान पहुंचाता है?
Xiaomi ने आधिकारिक तौर पर स्वीकार किया है कि उसके एंड्रॉइड स्मार्टफोन उपयोगकर्ता डेटा एकत्र करते हैं। हालांकि, कंपनी ने जोर देकर कहा है कि यह सब लेता है प्रासंगिक और आवश्यक सावधानियां उपयोगकर्ता की गोपनीयता सुनिश्चित करने के लिए। कंपनी ने कहा कि डेटा उपयोगकर्ता की पहचान को उजागर नहीं करता है या किसी भी स्तर पर उपयोगकर्ता को वास्तविक डेटा लिंक नहीं करता है। इसके अलावा, श्याओमी ने कहा कि यह 'उद्योग मानकों' के अनुसार डेटा एकत्र करता है, संग्रहीत करता है और संसाधित करता है, जिसमें सभी चरणों में उपयोगकर्ता डेटा का अज्ञातकरण और एन्क्रिप्ट करना शामिल है।
आधिकारिक Mi वेबसाइट पर होस्ट किए गए अपने ब्लॉग पोस्ट में, Xiaomi ने यह समझाने का प्रयास किया है कि यह डेटा कैसे एकत्र करता है, स्टोर करता है, प्रक्रिया करता है। बहुत शुरुआत में, Xiaomi स्पष्ट करता है कि यह उपयोगकर्ता डेटा एकत्र करता है 'सबसे अच्छा संभव उपयोगकर्ता अनुभव प्रदान करने के लिए, ऑपरेटिंग सिस्टम और विभिन्न ऐप्स के बीच संगतता बढ़ाता है।' कंपनी ने कहा कि यह डेटा एकत्र करने से पहले प्रासंगिक अनुमतियों और उपयोगकर्ता की सहमति को सुरक्षित करता है। दूसरे शब्दों में, Xiaomi का दावा है कि सभी डेटा संग्रह नीतियों की प्रथाओं को अंतिम उपयोगकर्ताओं द्वारा स्वयं अनुमति दी जाती है।
Xiaomi ने रिपोर्ट के जवाब में सिर्फ एक ब्लॉग पोस्ट प्रकाशित किया @iblametom तथा @cybergibbons https://t.co/Iqw5ipIYcu
प्रसंग: https://t.co/CXBXP5eCwL
- मिशाल रहमान (@ मिशालरहमान) 1 मई, 2020
एक उद्योग अभ्यास के रूप में, दो प्रकार के डेटा हैं जो Xiaomi के सर्वर एकत्रित करते हैं। सिस्टम जानकारी, प्राथमिकताएं, उपयोगकर्ता इंटरफ़ेस सुविधा उपयोग, जवाबदेही, प्रदर्शन, स्मृति उपयोग, और क्रैश रिपोर्ट जैसे डेटा एकत्र और अज्ञात होते हैं। यह सुनिश्चित करता है कि तृतीय-पक्ष एप्लिकेशन, डेवलपर्स या दुर्भावनापूर्ण सॉफ़्टवेयर निर्माता अलग-अलग उपयोगकर्ताओं के साथ डेटा को लिंक नहीं कर सकते हैं, भले ही वे किसी भी तरह उसी तक पहुंचने के लिए प्रबंधन करते हों। दूसरे प्रकार के डेटा में व्यक्ति का उपयोगकर्ता ब्राउज़िंग डेटा (इतिहास) शामिल होता है जिसे उपयोगकर्ता Mi खाते के साथ जोड़ देता है। इस तरह के डेटा को सुरक्षित एन्क्रिप्शन प्रथाओं का उपयोग करके संग्रहित और संग्रहीत किया जाता है, आश्वासन दिया गया Xiaomi।
Xiaomi का बयान: https://t.co/TPlD8OIhB3
क्या उपयोगकर्ताओं ने वास्तव में एक सूचित तरीके से सहमति दी थी? मुझे शक है। इसके अलावा, 'हम किसी भी व्यक्तिगत पहचान योग्य जानकारी को इस डेटा के किसी भी लिंक नहीं करते हैं' ज्यादा नहीं कहते हैं, जब तक कि वे पीआईआई की अपनी परिभाषा का खुलासा नहीं करते हैं। pic.twitter.com/r61CC71xBC
- वोल्फ़ी क्रिस्ट्ल (@WolfieChristl) 1 मई, 2020
पहुँच के लिए, Xiaomi ने दावा किया कि उसने चार प्रमाणपत्र हासिल किए हैं इसने Xiaomi के स्मार्टफोन की सुरक्षा और गोपनीयता प्रथाओं को प्रमाणित किया है और इसके डिफ़ॉल्ट ऐप्स अनुसरण करते हैं। ये हैं ISO27001: 2013, ISO27018: 2014, ISO29151: 2017, और TRUSTe।
Xiaomi ने चीनी स्टार्टअप सेंसर एनालिटिक्स के साथ साझेदारी की है। कंपनी 'एक गहन उपयोगकर्ता व्यवहार विश्लेषण मंच और पेशेवर परामर्श सेवाएं' प्रदान करने का दावा करती है। Xiaomi ने कंपनी के साथ काम करने की पुष्टि की है। हालांकि, कंपनी ने दावा किया कि सभी एकत्रित डेटा अपने स्वयं के सर्वर पर संग्रहीत हैं और किसी भी तृतीय-पक्ष कंपनी के साथ साझा नहीं किए गए हैं।
टैग Xiaomi