Xiaomi викрили у стеженні за користувачами смартфонів Xiaomi і Redmi

Спеціаліст з безпеки Габріель Кірліг (Gabriel Cirlig) звинуватив китайську компанію Xiaomi в створенні «бекдор зі смартфонів функціональністю». Про це йдеться в публікації видання Forbes і відзначається, що серйозна проблема безпеки стосується «багатьох мільйонів».

Кірліг виявив, що його новенький смартфон Redmi Note 8 збирає занадто багато інформації про дії користувача на смартфоні. Ці дані відправляються на віддалені сервера, що належать Xiaomi, але розміщені в іншого китайського гіганта, Alibaba.

Кірліг всерйоз занепокоївся такий стеженням з боку китайської компанії. Він зазначив, що браузер Xiaomi, встановлений за замовчуванням, записує всі відвідані сайти, включаючи пошукові запити і переглянуті статті в новинній стрічці. Запис даних ведеться навіть при активованому режимі «інкогніто».

Також пристрій записує, які папки відкриваються користувачем, які екрани перемикаються, включаючи рядок стану і сторінку налаштувань. Всі дані відправляються на віддалені сервера в Сінгапурі і Росії, хоча їх домени зареєстровані в Пекіні.

Кірліг читає, що проблема стосується не тільки Redmi Note 8, а й багатьох інших моделей. Він завантажив прошивки для інших смартфонів Xiaomi, включаючи Xiaomi Mi 10, Redmi K20 і Mi Mix 3, і виявив той же браузерні код.

Спеціаліст з кібербезпеки Ендрю Тірні (Andrew Tierney) провів за запитом Forbes подальше розслідування проблеми конфіденційності на смартфонах Xiaomi.

В цілому, він підтвердив висновки Кірл. Тірні також виявив, що фірмові браузери Xiaomi Mi Browser Pro і Mint Browser, доступні в Google Play, збирають такі ж дані користувачів. Згідно зі статистикою Google Play, у додатків більше 15 мільйонів завантажень.

Видання зуміло отримати коментар Xiaomi. Відповідь така: «Звинувачення у дослідженні помилкові». Також компанія зазначила, що конфіденційність і безпеку знаходяться серед її найвищих пріоритетів. Xiaomi підкреслила, що вона «строго слід і повністю виконує місцеві закони і норми у сфері конфіденційності даних користувачів».

Однак представник Xiaomi підтвердив, що раніше дані переглядів браузера збиралися, але інформація представлялася в анонімному вигляді і користувачі не могли бути визначені. Також стверджується, що користувачі давали згоду на таке відстеження.

Проте Forbes наголошує, що Кірліг і Тірні виявили стеження не тільки в браузері. Xiaomi також збирає дані про смартфон, включаючи унікальні номери, за якими можна визначити пристрій і версію Android. За словами Кірліга, таку інформацію можна легко співвіднести з конкретною людиною.

Xiaomi заперечує і збір даних браузера в режимі «інкогніто». Проте Кірліг і Тірні виявили таку стеження в незалежних тестах, надавши в доказ фото і відео. Представнику Xiaom показали відео із записом, як Кірліг шукає порно в Google і відвідує PornHub в приватному режимі, а дані про це відправляються на сервери. На це представник заявив:

«Дане відео показує збір анонімних даних про перегляд, що є одним з найбільш широко використовуваних рішень серед інтернет-компаній для поліпшення загальних параметрів браузерних продуктів за допомогою аналізу не ідентифікованої персонально інформації».

Кірліг і Тірні ж відзначають, що Xiaomi діє більш «агресивно» в порівнянні з браузерами Google Chrome і Apple Safari.