Wednesday, 13 May 2020 16:56

Xiaomi-ді пайдаланушылар туралы деректерді жинағаны үшін айыптады. Компания мұны жоққа шығаруда

Қауіпсіздік сарапшысы Xiaomi смартфондары пайдаланушы туралы тым көп деректерді жинайтынын анықтады – ең алдымен, бұл браузерге қатысты. Xiaomi айыптауды жоққа шығаруда және адамдарға параметрлерді жинауға тыйым салуға рұқсат береді. [hi-tech.mail.ru]

Ақпараттық қауіпсіздік жөніндегі сарапшы Габи Керли Forbes басылымына арнайы Xiaomi Red Note 8 смартфонын зерттеді - пайдаланушы туралы қандай деректерді жүйе жинайды, оларды қайда және қандай түрде жібереді.

Xiaomi смартфоны компанияның серверіне иесінің көптеген әрекеттері туралы ақпаратты сақтап және жіберіп отырғандығы анықталды. Ол пайдаланушы ашатын барлық сайттарды жазып отырды — DuckDuckGo іздеу қызметі арқылы тіпті қорғалған  және инкогнито режимі арқылы іске қосылған сайттарды. Құрылғы сондай-ақ барлық ашық папкаларды және іске қосылған терезелерді есте сақтайды. Кирлигтің айтуынша, бұл деректер шифрланып, Сингапурға Xiaomi серверіне және, неге екені белгісіз, Ресейге жөнелтіледі.

Одан әрі Кирлиг басқа смартфондарға — Xiaomi Mi 10, Redmi K20 және Mi MIX 3-ке арналған тігістерді зерттеді. Ол осы үлгілерде браузер коды бірінші смартфоннан еш айырмашылығы жоқ екенін растады,сондықтан бұл құрылғылар да пайдаланушы туралы тым көп деректерді жинайды.

Мәселе тіпті деректерді жинауда емес, бұл деректердің шифрленуі нашар болуында. Кирлиг бірнеше минут ішінде смартфон Xiaomi серверіне жіберетін деректерді алып, оларды оқи алды. Осы деректермен бірге құрылғының бірегей моделі жіберіледі, ол ақпаратты нақты адаммен оңай байланыстыруға мүмкіндік береді, содан кейін барлық анонимділік жоғалады.

Басқа сарапшы Эндрю Тирни журналистердің өтініші бойынша Mi Browser Pro және Xiaomi-дің Mini Browser браузерлерін зерттеді. Нәтижесінде оларда да аталған мәселелер бар болып шықты — олар қаралған сайттар туралы деректерді жинайды және серверлерге қалыпты қорғаусыз жібереді.

Xiaomi жауабы

Xiaomi пайдаланушылар мен жеке деректерді ұрлауға қатысты айыптауды жоққа шығаруда. Компания қауіпсіздіктің қамын ойлайтынына және Пайдаланушы келісіміне қол қою кезінде адам жіберуге рұқсат берген деректерді ғана жинайтынына сендіреді. Компания өкілдерінің айтуынша, браузерден барлық мәліметтер жасырын жиналады. Xiaomi өз блогында тіпті браузерді жинап, компанияның серверіне жіберетін бірнеше постты жариялады. 

Заявка на участие в тренинге
Личные данные

ФИО (англ.яз)
Неверный ввод

ФИО (рус.яз)
Неверный ввод

ФИО (каз.яз)
Неверный ввод

Дата рождения
Неверный ввод

Пол
Неверный ввод

Адрес

Страна
Неверный ввод

Город
Неверный ввод

Улица, дом, квартира
Неверный ввод

Почтовый индекс
Неверный ввод

Бизнес информация

Область деятельности
Неверный ввод

Место работы
Неверный ввод

Должность
Неверный ввод

Контактные данные

Мобильный телефон
Неверный ввод

Домашний телефон
Неверный ввод

Рабочий телефон
Неверный ввод

Электронная почта
Неверный ввод

Skype
Неверный ввод

Уровень образования на время заполнения заявки:
Неверный ввод

ОБРАЗОВАНИЕ (1)

Учебное заведение
Неверный ввод

Факультет
Неверный ввод

Специальность
Неверный ввод

Дата окончания
Неверный ввод

Номер диплома
Неверный ввод

Ученая степень

Дата получения
Неверный ввод

Степень
Неверный ввод

Название и номер документа, удостоверяющего получение
Неверный ввод