„Xiaomi” pataruoju metu buvo regima kaip viena kandidačių Vakaruose perimti be „Google” paslaugų likusios „Huawei” dalį, tačiau labai netikėtai kompaniją supurtė vienas didžiausių skandalų jos istorijoje. Pasak su „Forbes” bendradarbiaujančio kibernetinio saugumo eksperto, „Xiaomi” renka jos telefonų savininkų duomenis ir naršyklės istoriją iš gamyklinės naršyklės.
Gabriel Cirlig, kibernetinio saugumo tyrėjas, kaip kasdienį telefoną naudojantis „Xiaomi” dukterinės kompanijos „Redmi Note 8”, pastebėjo, kad išmanusis registruoja praktiškai kiekvieną jo veiksmą ir informaciją siunčia į serverius Rusijoje ir Singapūre, nors domenai ir yra registruoti Pekine. Kalbame apie ekrano vaizdus, aplankytus internetinisu puslapius, atvertus aplankus, pakeistus nustatymus, net tai, kokios muzikos klausomasi gamykline grotuvo programėle.
Kadangi duomenys šifruojami ganėtinai lengvai nulaužiamu base64 formatu, todėl ekspertui buvo labai lengva informaciją paversti tekstu.
Cirlig neapsiribojo „Redmi Note 8” ir atsisiuntė bei ištyrinėjo programinę įrangą, skirtą „Xiaomi Mi 10”, „Redmi K20” (Vakaruose žinomas kaip „Xiaomi Mi 9T”) ir „Mi Mix 3” - ta pati saugumo spraga buvo rasta visur. Kitas kibernetinio saugumos specialistas Andrew Tierney taip pat pastebėjo įtartiną „Mi Browser Pro” ir „Mint Browser” naršyklių veikimą.
„Xiaomi” netruko sureaguoti į kaltinimus, teigdami, jog „Forbes” tyrimo rezultatai yra klaidinantys ir neteisingi. Kompanijos atstovas patikino, kad „Xiaomi” laikosi visų vietinių vartotojo duomenų apsaugos įstatymų ir reguliavimo, o surinkta naršyklės istorija neva buvo anonimizuota.
Tai kodėl „Xiaomi” išvis ją renka? Atsakymas standartinis - bendrovė stengiasi pagerinti naršymo patirtį ir tai yra normali praktika. Be to, teigiama, jog iš surinktų duomenų neįmanoma nustatyti tikslaus vartotojo.
Vis dėlto baisiausia tai, kad Gabriel Cirlig „Xiaomi” nusiuntė vaizdo įrašą, kaip gamyklinė telefono naršyklė siunčia naršymo istoriją į serverius net ir privačiame režime. Taip pat šios saugumo problemos nesprendžia ir tokie į vartotojo duomenų saugumą orientuoti paieškos varikliai kaip „DuckDuckGo”.
Komentarai
Huawei lindo į valstybės kišenę, todėl ir gavo per kepurę, o xiaomi kol kas renka duomenis apie paprastus vartotojus. Kol paliks valstybinius užsakymus, tol galės elgtis kaip nori...
Tai tf žiuri mano sukurtus video?? Ar ekrana
Na dėl incognio na dėl incognito, tai tikrai geras toks pažeidimas, bet tikrai nėra tiek daug žmonių naudojančių incognito, o ir apskritai vien tas USA skandalas 2013 su snowdenu jau daug ką pasakė dėl viso to žmonių sekimo, o ir gi ne vien USA tokiais dalykais užsiema :) USA renka info sau, Kinai sau.
Jūs esate teisus ?
Privatūs duomenys neišlieka kompiuteryje, iš kurio naršei, bet naršymo istorijon serveriuose išlieka.