Смартфоны Xiaomi и Redmi следят за пользователями – Forbes

Компания Xiaomi собирает личные данные пользователей слишком интенсивно. Мало того, эти данные защищаются спустя рукава. К такому выводу пришли несколько исследователей безопасности, чьи имена упоминаются Forbes.

Что произошло?

Исследователь безопасности Габи Кирлиг приобрёл Redmi Note 8 — один из бюджетников компании Xiaomi. Он решил изучить, как ведёт себя этот смартфон с данными пользователя. И полученный результат его не сильно обрадовал.

Оказалось, что все данные, получаемые смартфоном, уходят на серверы Alibaba, якобы арендованные Xiaomi. Эти серверы физически базируются в Сингапуре и России, но зарегистрированы в Пекине.

Какие именно данные собираются?

  • Персонифицированные данные о смартфоне: уникальные идентификационные номера устройства, версия Android;
  • Данные о местоположении пользователя;
  • Данные о просмотрах интернет-страниц во встроенном браузере Mi Browser. Они собирались даже в режиме «Инкогнито»;
  • Данные об открытии приложений и папок пользователем на экране смартфона;
  • Данные из строки состояния и меню настроек;
  • Данные о прослушанной музыке.

С помощью некоторых из этих данных, по мнению Кирлига, можно идентифицировать пользователя.

Но и это не главная проблема. Дело в том, что Xiaomi, отправляя эти данные на серверы, заявляет, что они зашифрованы. И это на самом деле так. Однако есть небольшая проблема.

Xiaomi использует стандартную кодировку base64. Её, по словам Габи Кирлига, легко взломать. Согласно его заявлению, ему потребовалось всего несколько секунд, чтобы расшифровать некоторые из данных.

«Данные, отправляемые на их серверы, очень легко соотносятся с конкретным пользователем.» — Габи Кирлиг, исследователь безопасности.

Также Кирлиг подозревает, что Xiaomi отслеживает, как пользователи используют приложения. Об этом свидетельствует информация, отправляемая на сервер во время использования смартфона. Анонимный собеседник Forbes, ранее тестировавший смартфоны компании, подтвердил эту информацию.

Что говорит Xiaomi?

Что всё в рамках закона, а собираемая информация анонимна и необходима лишь для исследования пользовательских привычек.

Также компания заявила, что данные о просмотренных страницах в режиме «Инкогнито» не записываются, однако есть свидетельства, что это не так.

Третья сторона

Судя по всему, все полученные данные обрабатываются китайской компанией Sensors Analytics. Об этом свидетельствует SensorDataAPI, а также ссылка, ведущая на сайт компании.

По данным PitchBook, этот стартап поставляет «платформу для глубокого анализа поведения пользователей и профессиональных консультационных услуг». Всё это помогает «исследовать истории, скрывающиеся за индикаторами, а также изучать модели поведения различных предприятий».

Но Sensors Analytics, по заявлению представителя Xiaomi, занимается лишь поставкой платформы для анализа, а все полученные данные хранятся на серверах компании.

Источник: Wylsa.com 

UPD! 3 мая 2020 г., Xiaomi объявила, что со следующим обновлениям пользователям браузеров будет предоставлена возможность полностью отключать сбор и пересылку данных о посещении веб-страниц.

PS! Очевидный выход — не использовать собственные браузеры Xioami. Альтернатив, в том числе, снабжённых средствами анонимизации трафика, к счастью, предостаточно».

Подписывайтесь на наш канал в Telegram, чтобы быт в курсе о новинках на рынке мобильных телефонов Ташкента. Для этого достаточно иметь Telegram на любом устройстве, пройти по ссылке и нажать на кнопку Join!