By 
Останнім часом Xiaomi раз у раз стає фігурантом всіляких скандалів. Те її офіційна інструкція з перепрошивки перетворює фірмові смартфони в цеглу, то оновлення, які вона випускає, містять так багато багів, що їх доводиться відкликати по кілька разів поспіль, то її нова зарядка виявляється здатна зламати підключені до неї пристрої. Словом, проблем у компанії маса і вирішити їх не те щоб дуже легко. Але, як відомо, біда не приходить одна, адже тепер Xiaomi викрили ще й в таємне стеження за користувачами.
У багатьох (якщо не в усіх) смартфонах Xiaomi є прихований бекдор, який дозволяє компанії шпигувати за їх власниками. Такий висновок зробив дослідник в області кібербезпеки Гебі Кёрліг. Він вивчив прошивки кількох апаратів китайського бренду і з’ясував, що вони ведуть безперервний збір інформації про те, чим займаються користувачі. Це були Redmi Note 8, Xiaomi Mi 9T, також відомий, як Redmi K20, Xiaomi Mi 10 і Xiaomi Mi Mix 3. Про решту смартфонах Xiaomi і Redmi нічого невідомо, але тільки тому, що Кёрлігу не вдалося отримати їх на тест.
Як стежать за користувачами
За його словами, все почалося з дослідження браузера Mint Browser від Xiaomi. Як виявилося, він збирає інформацію про всі дії користувача в мережі, навіть якщо використовується режим інкогніто, а потім відправляє їх на сервера Xiaomi. Незважаючи на те що сама компанія стверджує, що всі дані, які вони збирає, ретельно обезличиваются і шифруються, оскільки потрібні для поліпшення якості обслуговування, Кёрліг з’ясував, що це зовсім не так. По-перше, шифровка відбувається по протоколу base64, який досить легко розшифрувати, що дослідник і зробив, а, по-друге, Xiaomi збирає унікальні дані про пристрій, що робить можливим встановлення особи її власника.
Почавши копати далі, Кёрліг з’ясував, що за таким же принципом Xiaomi веде збір взагалі всіх даних. Таким чином компанія знає, які програми встановлюють її користувачі, які папки створюють, які налаштування змінюють, як часто заряджають свої смартфони, не кажучи вже про їх переміщення та використовуваних точках доступу. Незважаючи на те що багато хто може порахувати це чимось абсолютно буденним, по суті, Xiaomi діє врозріз зі своєю власною політикою конфіденційності та порушує приватність користувачів, тому що стежить за ними без їх відома.
Чому стеження за користувачами — це добре
Але, судячи з усього, доступ до інформації про користувачів отримує не тільки Xiaomi, а й інша компанія під назвою Sensor Analytics, яка має сервера як в Китаї, так і в Росії. Справа в тому, що збір даних ведеться черех спеціальний інтерфейс SensorDataAPI, який вбудований в прошивки фірмових смартфонів Xiaomi. Він дозволяє каталогізувати всі дані про дії користувачів, а потім відправляти їх в компанію для подальшого аналізу. Xiaomi, звичайно, заперечує факт стеження, проте слова Кёрліга підтвердив інший незалежний дослідник Ендрю Тірні.
Для мене абсолютно очевидно, навіщо Xiaomi це робить. Адже, як відомо, маржинальність переважної більшості її смартфонів досить низька і знаходиться на рівні 8-10% проти 25-45% у конкурентів. Ясна річ, що жити на такі гроші не можна. Однак, зібравши дані про всіх користувачів, вивчивши їх звички і уподобання, Xiaomi отримує інструмент колосальної сили. Завдяки цій інформації компанія може дуже ефективно коригувати свою бізнес-модель, розвивати сервіси та навіть просто продавати її рекламодавцям, що вона, судячи з усього, і робить, враховуючи наявність реклами в прошивці MIUI.
Xiaomi, зі свого боку, заявляє, що ретельно стежить за конфіденційністю користувачів і, якщо і збирає якісь дані, то тільки в знеособленому і зашифрованому вигляді. Дослідники вже довели, що це не так, а значить, незабаром нас чекає серйозний переділ. Адже якщо китайці позбудуться можливості збирати дані про користувачів і коригувати стратегію свого розвитку на їх основі, є ймовірність, що компанія просто почне підвищувати ціни на свою продукцію, і смартфони подорожчають в першу чергу. Джерело
Comments