Google+
По материалам Android Authority
Даже если у вас никогда не было ни одного смартфона от Xiaomi, этот бренд вы в любом случае вспомните, если придется искать аппарат с хорошим соотношением цены и качества. От самых бюджетных предложений до «убийц флагманов», китайский производитель предлагает множество доступных устройств с привлекательными характеристиками. Однако сегодня речь пойдет о вопросе сохранности личных данных, который недавно всплыл в связи с китайской компанией, поставив под вопрос ее политику в этой области.
В интервью Forbes специалисты по безопасности Габриэль Цирлиг и Эндрю Тьерни заявили, что веб-браузеры Xiaomi собирают чрезмерно много данных о пользователе даже в режиме инкогнито. Якобы сюда входят и данные об URL и поисковых запросах, сделанных как в стоковом браузере MIUI, так и в Mi Browser Pro и Mint Browser. Все вместе эти браузеры насчитывают более 15 млн загрузок в Google Play Store.
В связи с этим неизбежно возникает вопрос: является ли безопасность ваших личных данных приемлемой платой за доступность смартфона?
Данные, которые собирает Xiaomi
Правда в том, что в настоящее время сбор данных о пользователях достиг таких масштабов, что многие люди просто воспринимают этот факт как неизбежность. Однако всему есть свой предел, и принимая во внимание небезосновательные претензии, можно говорить о том, что Xiaomi этот предел преодолела. Что вызывает наибольшую обеспокоенность, так это то, что, по утверждению Цирлига, компания использует уникальные номера, которые позволяют идентифицировать устройства, а значит, и пользователей. Как пишет Forbes, «устройство также записывало, какие папки он [пользователь] открывал и к каким экранам переходил, в том числе статусную строку и раздел настроек».
Xiaomi быстро отреагировали в попытке опровергнуть обвинения и заявили, что все дело в «неправильной интерпретации фактов». Позже Тьерни ответил на пост в блоге Xiaomi тредом в Twitter, где подтверждал свои изыскания новыми доказательствами. В указанном посте китайский производитель утверждал, что все собираемые им данные анонимны и подобная практика ни в чем не расходится со стандартами, общими для всей индустрии. Однако дела говорят красноречивее слов. Вскоре после появления поста Xiaomi выпустила обновление для своих браузеров, которое позволяет пользователям отключить сбор данных в режиме инкогнито.
Так что ж, проблема решена? Отнюдь. Добавление переключателя выглядит слабой попыткой успокоить пользователей. Она не нацелена на устранение изначального изъяна. Прежде всего, почему Xiaomi собирает все эти данные, если «сохранность и безопасность ваших данных – это высший приоритет»? Конкретные URL и поисковые запросы – это не то же самое, что телеметрия или статистика использования, необходимые для поддержания продуктов.
Впрочем, история получила дальнейшее развитие. 20 мая Xiaomi подтвердила, что начиная с апдейтов 12.1.4 и 3.4.3 сбор данных по дефолту отключен в режиме инкогнито в браузерах Mi и Mint. Изначальное заключение о том, что пользователям надо было специально отказываться от сбора данных, было вызвано непонятным обозначением переключателя сбора данных в обоих приложениях. Тапая на «Расширенный режим инкогнито», пользователь, на самом деле, по замыслу, должен был разрешить сбор данных, а не отказаться от него, как утверждалось до того.
Представитель компании Xiaomi заверил, что во избежание путаницы описание переключателей будет изменено в следующих обновлениях браузеров. Планируется скорое появление обновления в Google Play Store, оно ожидает одобрения Google. Вот что будет изменено:
Есть что скрывать?
Не стоит думать, что вам совсем нечего прятать. Просто вспомните обо всех своих дурацких запросах в Google, контенте для взрослых, который вы смотрели с телефона в режиме инкогнито, о чем угодно – вас правда устраивает, что некая компания обладает этими данными о вас при том, что вам не очень комфортен сам факт их наличия на вашем устройстве? Даже если мы предполагаем, что со стороны Xiaomi действительно нет никакого злого умысла, утечки стали в наше время обычным делом, а чувствительная информация может попасть к кому угодно.
Xiaomi уверяет, что все данные, которые она собирает, анонимны, однако этот факт оспаривается специалистами в области безопасности. И даже если мы примем в этом споре сторону Xiaomi, очевидно, что некоторые анонимные данные могут быть увязаны с пользователями. Например, в New York Times доказали этот факт применительно к анонимным данным о местоположении. Поскольку информацию из браузера может быть сложнее увязать с пользователем, чем данные о местонахождении, это, возможно, зависит от того, как данные собираются и хранятся.
Проблема еще и в том, что Xiaomi утверждает, что делает то же самое, что и все остальные. Это очень слабый аргумент. Компании заинтересованы в нарушении статус-кво в отношении неприкосновенности данных, чтобы можно было собирать больше ценной информации о покупателях. И если их действия не будут вызывать последствий, в будущем мы увидим гораздо более бесцеремонное обращение с нашими данными.
И когда обнаруживается, что даже режим инкогнито может быть не защищен от сбора данных, возникает вопрос. Если вы приобретаете хороший по соотношению цены и качества смартфон, стоит ли это вашей безопасности в Сети? Не пора ли переосмыслить ценность наших данных и ответственность компаний?