Одним з найбільших виробників мобільних пристроїв в світі є компанія Xiaomi, яка випускає телефони з різних цінових категорій, але найбільшою популярністю серед всіх категорій покупців користуються моделі бюджетного рівня, які за скромну грошову суму пропонують цілу масу можливостей. Проте, як стало відомо, використовувати гаджети цього виробника небезпечно, тому що вони стежать за власниками смартфонів і навіть за тим, що саме конкретно вони шукають в інтернеті, про що повідомило видання Forbes, опублікувавши скандальне викриття китайського виробника електроніки. Прийти до такого роду висновку журналістам вдалося на основі незалежного дослідження, яке проводилося фахівцем з безпеки Габі Кірлігом.
Цей експерт, перевіряючи телефони Xiaomi, прийшов до висновку, що всі вони збирають призначені для користувача дані, після чого, слідом за цим, передають їх на невідомі сервера в Сінгапурі і Росії. Йдеться про велику кількість відомостей, причому конфіденційних, за якими можна запросто ідентифікувати будь-яку людину. Як повідомив Габі Кірліг, він особисто користується телефоном Redmi Note 8, тобто щодо новою моделлю, і вона також зливає особисті дані користувачів в руки третіх осіб. Всі дані, які відправляються на віддалені сервера, шифруються за рахунок кодування base64, однак її можна легко зламати і дізнатися, які конкретно дані і куди передаються, що і дозволило провести такого роду розслідування.
Смартфони Xiaomi збирають дані про переваги користувачів, пошукових запитах з браузера Mi Browser, інформацію про відвідані папках, дані з робочих столів і багато іншого. Такого роду інформація передається в особистому вигляді на сервера, розташовані в Сінгапурі і Росії, які, як вважають журналіста, орендуються китайською корпорацією спеціально для стеження за людьми. Щоб довести це розслідування до кінця журналісти звернулися за допомогою до фахівця з кібербезпеки Ендрю Тірні, який вивчив два фірмових інтернет-браузера китайської корпорації, тобто Mi Browser Pro і Mint Browser. Вони обидва доступні для завантаження всім бажаючим з магазину Google Play, а встановити їх можна на будь-які моделі телефонів. Сумарно вони встановлена на більш ніж 15 млн електронних пристроїв.
Як виявилося, це програмне забезпечення збирає дані про користувачів, причому навіть в тому випадку, якщо вони знаходяться в режим інкогніто, тобто анонімному. Збираються і передаються на сервер Xiaomi дані, які стосуються історії відвіданих веб-сайтів, пошукові запити, введені пошукові запити і багато іншого. Потім до цього розслідування підключився експерт з Twitter під ніком @cybergibbons, який наочно показав, як саме збираються дані і передаються в руки китайської корпорації. Що потім відбувається з усіма цими відомостями – невідомо. Представники Xiaomi вже прокоментували дану інформацію і заявили, що вся зібрана інформація є повністю анонімною, а користувачі дали свою згоду на її збір і відстеження перед початком використання фірмової продукції і фірмового ПЗ.
Leave a Comment