Не так давно возникла потребность в приобретении нового телефона. Выбор пал на бренд Xiaomi. Казалось, что данная марка является одной из самых популярных. Это значит, что производитель отвечает за качество продукции. Но потом брат показал мне несколько занятных статей, в которых специалисты по кибербезопасности рассказали о подводных камнях использования этого телефона. Подробно изучив эти материалы, я задумался о возможности слежки. Делюсь информацией с вами.
Пересылка данных
Один из специалистов при разговоре узнал, что приобретенный недавно Redmi Note 8 наблюдал за большей частью того, что он делал на телефоне. Затем эти данные отправлялись на удаленные серверы, которые были якобы арендованы Xiaomi.
Опытный специалист по кибербезопасности обнаружил, что его поведение отслеживалось, в то время как различные виды данных с устройств также собирались, в результате чего Габи Кирлиг стал опасаться, что его личность и интересы были раскрыты китайской компании.
И это еще не все
Когда он серфил в браузере Xiaomi, то записывал все веб-сайты, которые посещал, включая запросы поисковиков, будь то Google или DuckDuckGo, ориентированные на конфиденциальность, а также каждый пункт, просмотренный в новостной ленте программного обеспечения Xiaomi. Это отслеживание происходило, даже если он использовал якобы частный режим инкогнито.
Устройство фиксировало, какие именно папки он открывал и какие экраны пролистывал, включая строку состояния и страницу настроек. Все данные упаковывались и отправлялись на удаленные серверы в Сингапуре и России, хотя веб-домены, которые они размещали, были зарегистрированы в Пекине.
Продолжение расследования
По просьбе Форбс другой исследователь по имени Эндрю Тирни продолжил расследование. Ему удалось обнаружить, что браузеры активно занимаются сбором данных. В общей сложности, согласно статистике Google Play, у них более 15 миллионов загрузок.
Скорее всего, еще миллионы будут затронуты тем, что Кирлинг охарактеризовал как серьезную проблему с конфиденциальностью, хотя Xiaomi отрицает наличие этой проблемы. Стоимость смартфонов Xiaomi оценивается в 50 миллиардов долларов. Компания входит в четверку крупнейших производителей смартфонов в мире по доле рынка, уступая по этому показателю Apple, Samsung и Huawei.
Большой популярностью пользуются дешевые устройства Xiaomi, которые обладают многими из тех же качеств, что и высококлассные смартфоны. Но для покупателей эта низкая цена может обернуться потерей конфиденциальности.
Все ли телефоны такие?
Кирлиг считает, что проблемы затрагивают гораздо больше моделей, чем та, которую он тестировал. Он загрузил прошивки других смартфонов данного производителя. Затем мужчина подтвердил, что у них один и тот же код браузера, в результате чего заподозрил, что у них одинаковые проблемы с конфиденциальностью.
Судя по всему, возникли проблемы с тем, как Xiaomi пересылает пользовательские данные на свои серверы. И хотя не раз китайская компания утверждала, что данные шифруются при передаче в попытке защитить конфиденциальность пользователей, Кирлиг смог быстро увидеть, что именно было взято с его устройства, расшифровав определенный объем информации, который был спрятан с помощью формы легко взламываемого шифрования, известной как base64.
Специалисту потребовалось всего несколько секунд, чтобы превратить искаженные данные в читаемые куски информации.
В ответ на результаты исследования в Xiaomi заявили, что утверждения частных специалистов не соответствуют реальности, добавив, что они строго следуют местным законам и правилам по вопросам конфиденциальности данных пользователей и полностью их соблюдают.
Но представитель подтвердил, что они собирали данные о просмотре, утверждая, что информация анонимизирована, поэтому не связана с какой-либо личностью. В компании сказали, что пользователи согласились на такое отслеживание.
Нашли нарушение? Пожаловаться на содержание