Yeni yapılan bir araştırmaya göre, Çin merkezli Xiaomi firması kullanıcılarının kişisel bilgilerini toplayıp kendi sunucularına yüklüyor.
Forbes’un yayımladığı raporda araştırmacı Gabi Cirlig’in belirttiğine göre, Redmi ve Mi telefonlarda bulunan Mi browser, sürekli olarak internet aramalarıyla ilgili bilgileri kaydedip Singapur ve Rusya’daki sunuculara yolluyor. Hatta gizli modda yapılan faaliyetlerinizi bile takip ediyor. İşin kötü yanı ise, bu veri setleri direkt olarak kullanıcılarla eşleştirilebiliyor ve firmanın takip etmek istediği bir kişi nokta atışıyla bulunuyor.
Bu verilerin çoğunluğu Singapur ve Rusya’daki sunuculara aktarılsa da domain kaynağı Pekin olarak gözüküyor. Ek olarak kullanıcıların açtığı dosyaları, baktığı sayfaları ve seçtiği ayarları da kaydediyor Xiaomi. Ne zaman hangi şarkıyı dinlediğimizi bile takip ettiklerini söylüyor Gabi Cirlig.
Forbes’un isteğiyle araştırmaya dahil olan siber güvenlik uzmanı Andrew Tierney de Mi Browser Pro ve Mingt Browserın aynı veriyi topladığını bildiriyor. Aşağıda görüldüğü üzere, bir siteyi ziyaret ettiğinizde browser bu URL’yi uzaktaki bir hosta yolluyor. URL herhangi bir şekilde gizlenmiyor bile. Play Store’a göre 15 milyon kişi Mint Browser kullanıyor.
Forbes’un raporunu gören Xiaomi’den cevap çabuk geldi tabii. Uzun bir blog yazısı yayımlayan firma, bu suçlamaların asılsız olduğunu vurguladı. Bütün bu veri toplama işinin yerel kanunlara ve regülasyonlara uygun olduğunu belirten Xiaomi yetkilileri, aynı zamanda gizli modda yapılan aramalardan herhangi bir veri kaydetmediklerini söylediler. Tabii bu cevaba da Forbes’un cevabı gecikmedi. Cirlig’in çabucak hazırladığı bir videoda Mi browserın gizli modda bile bütün faaliyet verilerini toplayıp Singapur ve Rusya’ya gönderdiği açıkça görülüyor.
Xiaomi Hindistan Yardımcı Başkanı Manu Kumar Jain de bu suçlamaların yersiz ve asılsız olduğunu vurgulamak için kendi videosunu paylaşarak konunun gereksiz abartıldığını söyledi. Kullanıcıların özel hayatlarının Xiaomi için önemli olduğuna değindi.
Xiaomi’den resmi bir özür gelmediği için kolları sıvayan Andrew Tierney, son attığı Tweetler’de uzun uzadıya ekran görüntüleriyle, parça parça nasıl bir veri hırsızlığı yapıldığını kanıtlıyor. Dileyen okuyucularımız aşağıdan gelişmeleri takip edebilir.
