Xiaomi może mieć poważny problem. Forbes dotarł do dowodów, które wyraźnie wskazują, że producent zbierał i przesyłał dane z przeglądarek i aplikacji na smartfonach Redmi i Xiaomi. Co na to producent?
Serwis Forbes donosi, że Xiaomi – bez zgody i wyraźnego powiadomienia użytkownika – zbiera dane z jego smartfona i wysyła je na serwery. Co na to Xiaomi i jak wyjaśnia swoje działania?
[AKTUALIZACJA] Poniżej zamieszczam oficjalnie oświadczenie polskiego oddziału Xiaomi:
Xiaomi jest zaniepokojone tym co przeczytało w artykule opublikowanym przez Forbes. Firma uważa, że została źle zrozumiana w związku z tym, co przekazała odnośnie zasad związanych z polityką prywatności danych. Prywatność i bezpieczeństwo internetowe naszych użytkowników są najwyższym priorytetem w Xiaomi. Jesteśmy przekonani, że ściśle przestrzegamy i stosujemy się do lokalnych przepisów i regulacji. Jesteśmy w kontakcie z Forbes, by wyjaśnić tę niefortunną, błędną interpretację
Xiaomi zbiera dane z Twojego smartfona
Precedens dotyczy modelu Redmi Note 8. Smartfon zbierał całą masę danych na temat tego, co użytkownik robi w sieci, jaka jest historia przeglądania i jakie są jego zwyczaje korzystania z urządzenia. Takie informacje wysyłano później na serwery innego chińskiego giganta, czyli Alibaby.
Smartfon miał też skrzętnie zapisywać dane nie tylko z Google Chrome, ale także rzekomo bardziej bezpiecznej przeglądarki DuckDuckGo. Nie miał też problemów z obejściem trybu incognito. Jeśli chcesz zobaczyć, jak to wygląda w praktyce, to możesz to zrobić na poniższym wideo.
Forbes donosi, że ekspert od spraw cyberbezpieczeństwa, który zajął się sprawą ma znacznie więcej zastrzeżeń co do smartfonów z MIUI. Smarfon zbierał dane o otwieranych folderach, przewijanych ekranach, pasku powiadomień i ustawieniach. Takie informacje były następnie wysyłane na serwery w Rosji i Singapurze.
Xiaomi twierdzi, że informacje były kodowane. To prawda, ale algorytm używany to szyfrowania danych to base64, którego złamanie zajmuje ułamki sekund. Takie dane zdecydowanie nie były bezpieczne.
Które aplikacje to potencjalne zagrożenie?
Oprogramowanie od Xiaomi, które można zainstalować na każdym smartfonie, również nie jest krystalicznie czyste. Przeglądarka Mi Browser oraz Mint zbierały wszystkie informacje na temat akcji użytkownika w sieci i dostarczały je na serwery. Do czego służą? Na to pytanie odpowiedzi będziemy oczekiwać w przyszłości.
Eksperci byli zgodni co do jednego – oprogramowanie Xiaomi jest znacznie bardziej agresywne w zbieraniu informacji o sposobie korzystania z urządzenia, niż robi to Google i Apple. A to już jest mocno niepokojące. Nie chcę tu snuć daleko idących wniosków, ale pytanie nasuwa się samo: czy tanimi smartfonami przehandlowaliśmy swoją prywatność?
Idźmy dalej. Przetestowany smartfon zbierał i wysyłał dane z odtwarzacza muzyki. Można to próbować usprawiedliwić dopasowaniem proponowanych utworów do gustu użytkownika, ale takie dane mogłyby być przechowywane lokalnie. Kiedy Ty słuchałeś muzyki, Xiaomi słuchało Ciebie.
Problem z bezpieczeństwem został przetestowany również na takich modelach, jak Xiaomi Mi 10, Xiaomi Mi Mix 3 czy Xiaomi Mi 9T – wszyscy wiemy, jak niesamowicie popularne są to urządzenia.
Co na to Xiaomi?
Xiaomi obecnie zaprzecza wszystkim oskarżeniom. O postępie w tej sprawie będziemy informować na bieżąco.
Poniżej wyjątki z oficjalnego oświadczenia, które wydało Xiaomi w odpowiedzi na doniesienia Forbes’a:
- „Wnioski z przeprowadzonych testów są nieprawdziwe”.
- „Prywatność i bezpieczeństwo mają najwyższy priorytet dla Xiaomi”.
- „Xiaomi ściśle przestrzega lokalnych zasad i praw dotyczących bezpieczeństwa danych użytkowników”.
Przekonani? Cóż, ja też nie do końca. Producent otwarcie przyznaje, że dane były zbierane i przesyłane, ale w celu tak zwanej „analityki behawioralnej”.
Jeśli takie oskarżenia się potwierdzą, to w najbliższej przyszłości producenta może czekać los podobny do Huawei – brak usług Google byłby potężnym ciosem dla producenta, któremu właśnie udało się dobić do pierwszej ligi.
Niektóre odnośniki na stronie to linki reklamowe.
