Xiaomi ยอมรับว่าได้รวบรวมข้อมูลผู้ใช้เมื่อใช้เว็บเช่นเดียวกับแอพโทรศัพท์ แต่ชี้แจงว่ามันปกป้องความเป็นส่วนตัวของผู้ใช้ด้วยการไม่เปิดเผยชื่อและเข้ารหัสทุกอย่าง
สมาร์ทโฟน Xiaomi ได้รวบรวมข้อมูลผู้ใช้อย่างกว้างขวาง นอกจากนี้ ทุกอย่างยังถูกติดตามและส่งไปยังเซิร์ฟเวอร์ที่โฮสต์โดยอาลีบาบาในสิงคโปร์และรัสเซีย Xiaomi เช่าเซิร์ฟเวอร์เหล่านี้และเข้าถึงได้อย่างสมบูรณ์ หลังจากรายงานดังกล่าวปรากฏและได้รับการเผยแพร่อย่างกว้างขวางในตลาดสำคัญของ Xiaomi ยักษ์ใหญ่สมาร์ทโฟนของจีนได้ออกแถลงการณ์ที่พยายามชี้แจงว่าเหตุใดและใช้ข้อมูลที่รวบรวมอย่างไร
มีรายงานว่าสมาร์ทโฟนของ Xiaomi โดยไม่คำนึงถึงแบรนด์ย่อย มีการเก็บข้อมูลผู้ใช้จำนวนมหาศาล ที่น่าสนใจ Xiaomi ไม่ได้หักล้างข้อเรียกร้องและยอมรับว่าสมาร์ทโฟน Android ของตนเก็บข้อมูลและข้อมูลผู้ใช้อย่างแท้จริง อย่างไรก็ตาม ผ่านบล็อกโพสต์บนบล็อกอย่างเป็นทางการของ Xiaomi บริษัทได้เสนอคำอธิบายโดยละเอียดเกี่ยวกับวิธีการ เทคนิคการประมวลผล และการใช้ข้อมูลที่ไหลเข้าสู่เซิร์ฟเวอร์ที่ Xiaomi สามารถเข้าถึงได้โดยสมบูรณ์
Xiaomi รวบรวมและรวบรวมข้อมูลผู้ใช้แต่ไม่เปิดเผยชื่อเหมือนกันสำหรับการวิเคราะห์และการปรับปรุงบริการหรือไม่
นักวิจัยด้านความปลอดภัย Gabi Cirlig ค่อนข้างกังวลเกี่ยวกับการอ้างว่าอุปกรณ์แบรนด์ Xiaomi ที่เขาใช้นั้นติดตามพฤติกรรมการใช้งานและข้อมูลทั้งหมดถูกกล่าวหาว่าถูกส่งไปยังเซิร์ฟเวอร์ที่โฮสต์โดยอาลีบาบาในสิงคโปร์และรัสเซียซึ่ง Xiaomi เช่า จำนวน ความถี่ และขอบเขตของข้อมูลที่ Xiaomi รวบรวมนั้นมีความเกี่ยวข้องมากขึ้น
จากข้อมูลของ Cirlig ข้อมูลที่รวบรวมได้นั้นรวมถึงโฟลเดอร์ที่เขาเปิดบนโทรศัพท์ของเขา หน้าจอที่เขาเลื่อนไป รวมถึงแถบสถานะ และเมนูการตั้งค่า Xiaomi ยังติดตามว่า Cirlig กำลังฟังเพลงอะไรอยู่โดยใช้เครื่องเล่นเพลงเริ่มต้นบนโทรศัพท์ Redmi ของเขา นักวิจัยด้านความปลอดภัยยังอ้างว่าเมื่อใดก็ตามที่เขาท่องเว็บโดยใช้แอปเบราว์เซอร์เริ่มต้นของ Xiaomi มันจะเก็บบันทึกของเว็บไซต์ทั้งหมดที่เขาเยี่ยมชม คำค้นหาของเครื่องมือค้นหา และรายการที่ดูบนฟีดข่าวของเบราว์เซอร์
อนึ่ง เหตุการณ์นี้ดูเหมือนจะไม่ใช่เหตุการณ์ที่โดดเดี่ยว Andrew Tierney นักวิจัยด้านความปลอดภัยอีกคนค้นพบพฤติกรรมเดียวกันใน Mi Browser Pro และ Mint Browser ของ Xiaomi เบราว์เซอร์ทั้งสองมีให้ดาวน์โหลดฟรีและใช้งานได้บน Google Play Store ของ Android
แนวทางปฏิบัติในการเก็บรวบรวมข้อมูลผู้ใช้ของบริษัทเทคโนโลยีขนาดใหญ่ โซเชียลมีเดีย และสมาร์ทโฟนนั้นเป็นที่รู้จักอย่างกว้างขวาง อย่างไรก็ตาม นักวิจัยด้านความปลอดภัยได้เพิ่มขอบเขตของนโยบายการเก็บรวบรวมข้อมูล Cirlig อ้างว่าการรวบรวมข้อมูลที่รุกรานของ Xiaomi ยังคงดำเนินต่อไปแม้ว่าจะใช้โหมดไม่ระบุตัวตนในเบราว์เซอร์ก็ตาม
Xiaomi ในบล็อกอย่างเป็นทางการได้อ้างว่ามีการเข้ารหัสข้อมูลอย่างละเอียด อย่างไรก็ตาม Cirlig อ้างว่าเขาสามารถถอดรหัสและค้นหาข้อมูลที่อ่านได้จากมันได้อย่างง่ายดาย ที่น่าสนใจคือมีวิดีโอที่ถูกกล่าวหาว่าเปิดเผยวิธีการเปิดเผยข้อมูล
Xiaomi ใช้ข้อมูลผู้ใช้ในทางที่ผิดหรือไม่?
Xiaomi ยอมรับอย่างเป็นทางการว่าสมาร์ทโฟน Android ของตนรวบรวมข้อมูลผู้ใช้ อย่างไรก็ตาม บริษัทได้เน้นว่าต้องใช้ทั้งหมด that ข้อควรระวังที่เกี่ยวข้องและจำเป็น เพื่อความเป็นส่วนตัวของผู้ใช้ บริษัทเสริมว่าข้อมูลไม่เปิดเผยตัวตนของผู้ใช้หรือเชื่อมโยงข้อมูลจริงกับผู้ใช้ในทุกขั้นตอน นอกจากนี้ Xiaomi ยังเสริมว่ารวบรวม จัดเก็บ และประมวลผลข้อมูลตาม “มาตรฐานอุตสาหกรรม” ซึ่งรวมถึงการทำให้ไม่เปิดเผยชื่อและเข้ารหัสข้อมูลผู้ใช้ในทุกขั้นตอน
ในบล็อกโพสต์ซึ่งโฮสต์บนเว็บไซต์ทางการของ Mi Xiaomi ได้พยายามอธิบายว่ามันรวบรวม จัดเก็บ ประมวลผล วิเคราะห์ข้อมูลอย่างไร ในตอนเริ่มต้น Xiaomi ชี้แจงว่าจะรวบรวมข้อมูลผู้ใช้ “เพื่อมอบประสบการณ์การใช้งานที่ดีที่สุดเท่าที่เป็นไปได้ เพิ่มความเข้ากันได้ระหว่างระบบปฏิบัติการและแอพต่างๆ” บริษัทเสริมว่าได้รักษาความปลอดภัยการอนุญาตที่เกี่ยวข้องและความยินยอมของผู้ใช้ก่อนที่จะรวบรวมข้อมูล กล่าวอีกนัยหนึ่ง Xiaomi อ้างว่าแนวปฏิบัตินโยบายการรวบรวมข้อมูลทั้งหมดได้รับอนุญาตจากผู้ใช้เอง
ตามแนวทางปฏิบัติในอุตสาหกรรม มีข้อมูลสองประเภทที่เซิร์ฟเวอร์ของ Xiaomi รวบรวม ข้อมูลต่างๆ เช่น ข้อมูลระบบ ค่ากำหนด การใช้ฟีเจอร์อินเทอร์เฟซผู้ใช้ การตอบสนอง ประสิทธิภาพ การใช้หน่วยความจำ และรายงานข้อขัดข้องจะถูกรวบรวมและไม่ระบุชื่อ สิ่งนี้ทำให้มั่นใจได้ว่าแอพของบุคคลที่สาม นักพัฒนา หรือผู้สร้างซอฟต์แวร์ที่เป็นอันตรายไม่สามารถเชื่อมโยงข้อมูลกับผู้ใช้แต่ละรายแม้ว่าพวกเขาจะจัดการเพื่อเข้าถึงเหมือนกันก็ตาม ข้อมูลประเภทที่สองเกี่ยวข้องกับข้อมูลการท่องเว็บของผู้ใช้แต่ละคน (ประวัติ) ซึ่งผู้ใช้เชื่อมโยงกับบัญชี Mi ข้อมูลดังกล่าวถูกรวบรวมและจัดเก็บโดยใช้วิธีการเข้ารหัสที่ปลอดภัย Xiaomi มั่นใจได้
สำหรับการเข้าถึงนั้น Xiaomi อ้างว่าได้รับการรับรองสี่ฉบับที่ได้รับรองแนวทางปฏิบัติด้านความปลอดภัยและความเป็นส่วนตัวของสมาร์ทโฟนของ Xiaomi และแอปเริ่มต้นเป็นไปตาม ได้แก่ ISO27001:2013, ISO27018:2014, ISO29151:2017 และ TRUSTe
Xiaomi ได้ร่วมมือกับ Sensors Analytics สตาร์ทอัพสัญชาติจีน บริษัทอ้างว่าให้บริการ "แพลตฟอร์มการวิเคราะห์พฤติกรรมผู้ใช้ในเชิงลึกและบริการให้คำปรึกษาอย่างมืออาชีพ" Xiaomi ยืนยันว่าทำงานร่วมกับบริษัทได้ อย่างไรก็ตาม บริษัทอ้างว่าข้อมูลที่รวบรวมทั้งหมดถูกเก็บไว้ในเซิร์ฟเวอร์ของตัวเองและไม่ได้แชร์กับบริษัทบุคคลที่สาม