2020年4月30日、Forbesは中国のスマートフォン大手Xiaomiが、数百万人のユーザーの使用履歴を記録し、Xiaomiが契約しているAlibabaのサーバーに送信していると報じました。
これはサイバーセキュリティ研究者Gabi Cirlig氏が調査したもの。Xiaomi謹製ブラウザはシークレットモードがオンになっていてもWebサイト閲覧履歴を記録しているようであること。そしてステータスバー・設定ページ・フォルダを開いた回数も記録していたとのこと。
これらのデータが暗号化されて送信されており、この暗号は容易に解読可能だったというのがForbesの報道です。
このForbes報道に対してXiaomiは5月2日、ユーザーのプライバシーとセキュリティを最優先、各国現地法規制を厳格に遵守している、プロセスは匿名で暗号化されていると声明。今回のForbes記事には示されていない事実があると反論、データには2種類があると説明します。
1つ目は、使用統計情報の集計データ。これはシステム情報、設定、ユーザーインターフェイス機能の使用、応答性、パフォーマンス、メモリ使用、クラッシュレポートなど。こうした情報は端末の動作や読み込みが遅いWebページを識別、パフォーマンスを改善するためのもの。これらは単独では個人を特定できません。
2つ目は、ユーザーの閲覧データ。これはMiアカウントにログインし、且つ設定でデータ同期機能がオンに設定されている場合にのみ収集されるとのこと。
とはいえGoogle ChromeやApple Safariではシークレットモードでは使用情報の統計データも収集されないことを、Forbesにて研究者は再反論しています。
これを受けてXiaomiは5月3日、Mi Browser、Google PlayのMi Browser Pro / Mint Browserといったブラウザのソフトウェアアップデートを提供すると発表。5月4日に配信が開始されました。最新バージョンでは、シークレットモードでもデータ収集をオフにするためのオプションが含まれます。