Xiaomi уличили в слежке за пользователями смартфонов и сервисов


Специалисты по кибербезопасности нередко ловят китайских производителей электроники за слежкой над своими пользователями. Так, в свежем интервью изданию Forbes, исследователь Габи Кирлиг (Gabi Cirlig) рассказал, как обнаружил масштабные потоки конфиденциальной информации, отправляемой на неизвестные сервера в Сингапуре и России (!) его новеньким Redmi Note 8, причём сами блоки данных были зашифрованы легко взламываемой кодировкой base64. Подобная находка сильно обеспокоила специалиста и он приступил к изучению деталей.



Xiaomi уличили в слежке за пользователями смартфонов и сервисов


Кирлиг выяснил, что многие из отправляемых смартфоном данных не несут обезличенный характер и очень легко соотносятся с конкретным пользователем. Сбору подвергались данные посещённых папок, рабочих экранов и даже музыкальные предпочтения пользователя: какие треки он слушал и когда.



Xiaomi уличили в слежке за пользователями смартфонов и сервисов


По просьбе Forbes специалист по кибербезопасности Эндрю Тирни (Andrew Tierney) изучил фирменные браузеры Xiaomi, такие как Mi Browser Pro и Mint Browser, суммарно имеющих порядка 15 млн загрузок в магазине Google Play. Оказалось, что они собирают информацию даже в режиме инкогнито, передавая на собственные сервера данные о веб-активности пользователей, посещённые сайты и поисковые запросы. Другой консультант по кибербезопасности с ником @cybergibbons опубликовал в Twitter собственное расследование из нескольких твитов, демонстрирующих шпионаж браузера Mint. Таким образом, стоит иметь ввиду, что опасности подвергаются не только владельцы устройств Xiaomi, но и пользователи их фирменных сервисов, браузеров и других приложений.





Представители Xiaomi все заявления отрицают, подчёркивая, что вся собираемая информация является анонимной, а пользователи дали своё согласие на её сбор и отслеживание. В качестве итога исследователь заключил: «Когда вы слушаете, Xiaomi тоже слушает».



UPDATE. Поступил комментарий по поводу ситуации от российского офиса Xiaomi: «В компании Xiaomi с разочарованием восприняли недавнюю статью в издании Forbes. В материале имеет место неверное понимание нашей позиции, связанной с принципами безопасности и защиты личных данных. Защищенность данных наших пользователей и безопасность использования интернета входят в число основных приоритетов для Xiaomi. Мы убеждены в том, что строго соблюдаем и выполняем все требования местных законов и правил. Мы уже обратились к Forbes и дали свои пояснения относительно возникшего досадного непонимания»





© Владимир Ковалёв. Mobiltelefon


По материалам Forbes.com


Новости по теме:



Теги:  xiaomi redmi forbes mi browser pro mint browser



Vivo


Обзор Xiaomi Mesh System AX3000

xiaomi

Обзор vivo V23

Обзор Honor Choice Robot Cleaner R1

Обзор Honor MagicBook 16

Обзор Samsung Galaxy S22 Ultra

Обзор Tecno Camon 18 Premier