Xiaomi Hareketlerinizi İzliyor Verilerinizi Topluyor!
Sen de XIAOmi!
Bilgisayarlardan akıllı saatlere kadar birçok teknolojik ürünün hayatımızdaki yeri her geçen biraz daha büyüyor. Bu cihazların kullanım alanının artması ile birlikte sağladığı avantajlar gibi bazı dezavantajlar da söz konusu. Bunlardan birisi de gizliliğimiz! Dev şirketler, hatta devletler toplumu daha iyi etki edebilmek adına kullanıcıların verilerini ve hareketlerini elde etmek istiyor. Bu devletlerden birisi de Çin.
Teknoloji alanında istikrarlı bir şekilde her geçen gün büyüyen Çin, teknoloji alanındaki yenilikleri ile de göze çarpıyor. Onca yatırımın ve çalışmanın karşılığında ise teknoloji pazarındaki pasta payı aşikar. (Bu başarının arkasında şüphesiz ki en çok harcamayı da yapmış olduğu eğitim var.) Özellikle akıllı telefon pazarındaki rolünden bahsetmek gerekirse kısa sürede bu pazarda önemli adımlar attı ve şu anda Çin’in en önemli akıllı telefon markalarından olan Xioami/Mi ve Huawei bu pazarda büyük bir role sahip.
Cebimizdeki bu akıllı cihazları kullanırken isteyerek ya da istemeden birçok kişisel bilgimizi paylaşmış bulunuyoruz. (Bu bilgiler ile şirketler ve kurumların oltasında oluyoruz.) İsteyerek paylaştığımız yöntem, kullanıcının rızasının alınması iken istemeden paylaştığımız yöntemlerden biri ise kullanılan ürünün içerisine veri toplayıcılarının yerleştirilmesidir. İşte bugünkü konumuz da bu. Xioami’nin tarayıcı uygulaması olan Mi Browser’ı ele alacak ve daha önce rızamız olmadan alınan verilerin Xioami tarafından yayınlanan güncelleme ile rızaya dayalı bir hale dönüştürülmesini konuşacağız.
Mi Browser:
Mi Browser, Xioami’nin tüm akıllı telefonlarına varsayılan olarak yüklü gelen resmi web tarayıcısıdır. Bunun kardeşi olan Mint Browser ise daha düşük boyutu ile, sistem gereksinimleri daha düşük olan cihazlara odaklanmış durumda. Bugüne kadar geçen zamanda ise Mint Browser ve Mi Browser Pro, Google Play’de 15 milyondan fazla indirmeye sahip.
Verilerin izlendiğine spesifik bir örnek:
Google’da arama sorgusu yapılıyor. Arama, “i am searching for something high..”
Burp Suite ile yapılan sorgu inceleniyor ve searching word’e dikkat edildiğinde bingo! Diğer alanlara bakıldığında ise İşletim sistemi versiyonundan tutun da kullanıcıyı tanımlayan eşsiz anahtara kadar tüm veriler görünüyor!
Burada bu konunun daha net anlaşılabilmesi için oluşturulmuş bir video var:
Bu gelişme, geçen hafta Xioami’nin tarayıcılarını kullananların gizli modu kullanmasına rağmen kullanıcıların web sitesi ziyaretlerini nasıl kaydettiğini detaylandıran bir Forbes raporundan gelmekte.
Milyonlarca Xiaomi cihazına önceden yüklü olarak gelen tarayı, Google ve DuckDuckGo’da arama motoru sorgularını yakalamakta ve ayrıca durum çubuğu ve ayarlar menüsü de dahil olmak üzere kullanıcının hangi klasörleri açtığını, kaydırma hareketlerine dair verileri de toplamakta.
Toplanan veriler…
Toplanan veriler daha sonra Çin ve Rusya’da bulunan sunuculara aktarılmakta ve şirketin başka bir Çinli teknoloji devi olan Alibaba’dan kiraladığı sunucuları da kullanıcılarının davranışlarını daha iyi anlamak için kullandığı ortaya çıkmıştı.
Siber Güvenlik Araştırmacısı Gabi Cirlig, Forbes’e verdiği bir demeçte “Gizlilik konusundaki temel kaygım, sunucularına gönderilen verilerin belirli bir kullanıcıyla kolayca ilişkilendirilebilmesidir.” sözlerini kullandı.
Bu rapora yanıt olarak Xiaomi, “tarayıcı verilerinin toplanması ve saklanması süreci hakkında birkaç yanlış anlaşılma ve yorum” olduğunu ve kullanıcının izni olmadan herhangi bir veri toplamadığını iddia etti. Tüm verilerin “toplandığını ve herhangi bir bireyi tanımlamak için kullanılmayacağını” da ekledi.
Xioami cephesinde ise, kullanıcılar kendi izinleri ile tarayıcı geçmişini paylaşmaya izin verdiklerini söylüyor. Bunu kanıtlamak içinde bir ekran görüntüsü bile paylaşmış durumda.
To Opt-In or Opt-Out?
Güncellemeyi yayınlarken, şirket uygulamayı tamamen durdurmuyor gibi görünüyor. Diğer bir deyişle, kullanıcılar bu ayarı kendileri aktif etmedikleri sürece xioami tarayıcı verilerini toplamaya devam edecek. Bir kere daha hatırlatmakta fayda var, Xioami bu ayarı varsayılan olarak kapalı olarak paylaşıyor. Kullanıcıların bu ayarı kendisi yapması gerekmekte.
Dikkat edilmesi gereken bir diğer nokta ise, şirket gizli olmayan modda tarayıcıyı kullanınca aynı kullanıcı verilerini sürekli olarak toplamakta ve bunu devre dışı bırakmanın herhangi bir yolu bulunmamakta.
Xioami aynı zamanda bir açıklamasında “Bahsedilen özelliğin, toplu verileri tanımlanmayan bir biçimde tutma yaklaşımımızla birlikte, yasal gereksinimlerin ötesine geçtiğine ve şirketimizin kullanıcı gizliliğine olan bağlılığını gösterdiğine inanıyoruz” sözlerine yer verdi.
Yayınlanan güncelleme:
Xioami cihazınıda veya farklı bir Android cihazınızda bu tarayıcıyı kullanıyorsanız, Xioami’nin çevrimiçi etkinliklerinizi izlemesini önlemek için eklenen gizlilik ayarını zaman kaybetmeden etkinleştirmek isteyebilirsiniz.
Xioami, web tarama geçmişlerini ve cihaz verilerini şirket sunucularında saklama konusundaki endişeleri dile getirildikten sonra Mi Browser / Mi Browser Pro (v12.1.4) ve Mint Browser’da (v3.4.3) bir güncelleme yayınladı. Yeni gizlilik ayarı artık Mi Browser kullanıcılarının gizli moddayken veri toplama özelliğini devre dışı bırakılmasına olanak sağlıyor, fakat varsayılan olarak bu ayarın etkin olmadığı belirtiliyor yani manuel olarak bu ayarı kendiniz açmalısınız.
İlgili ayarın etkinleştirilmesi:
Güncelleme ile eklenen bu yeni özelliğe erişmek için; Taryıcı Ayarları (Browser Settings) > Gizli Mod Ayarları (Incognito mode settings) > Geliştirilmiş gizli mod (“Enhanced incognito mode”) ayarını etkinleştirmeniz gerekmekte aşağıdaki resimde ve video da konu ile ilgili daha detaylı bir şekilde bilgi sahibi olabilirsiniz. Ayrıca ilgili tweet’e buradan ulaşabilirsiniz.
Durum bu kadar kritik olunca farklı bir tarayıcıyı örneğin, Brave‘i ya da Mozilla Firefox‘u kullanmanızı tavsiye ederiz.
Brave, Brave Brave Software Inc tarafından geliştirilen açık kaynak kodlu ve ücretsiz bir web tarayıcı yazılımıdır. Chromium tabanlı geliştirilmekte olan Brave, kullanıcıların internet üzerindeki gizliliğini korumak için reklamları ve takipçileri engelleme özelliğini sahip. Vikipedi.
Mozilla, Mozilla Firefox, Mozilla Vakfı ve onun alt kuruluşu Mozilla Corporation tarafından geliştirilen, özgür ve açık kaynak kodlu bir web tarayıcısıdır. Firefox; Windows, macOS, Linux, Android ve iOS işletim sistemlerinde kullanabilir. Vikipedi.
Makale referansı: https://thehackernews.com/2020/05/xiaomi-browser-history.html