Monday, 04 May 2020 17:40

Xiaomi обвинили в сборе данных о пользователях. Компания это отрицает

Эксперт по безопасности обнаружил, что смартфоны Xiaomi[] собирают слишком много данных о пользователе — в первую очередь это касается браузера. Xiaomi отрицает обвинения и разрешит людям запретить сбор данных в настройках.[hi-tech.mail.ru]

Эксперт по информационной безопасности Габи Кирлиг специально для издания Forbes изучил смартфон Xiaomi Redmi Note 8 — какие данные о пользователе собирает система, куда их отправляет и в каком виде.

Оказалось, что смартфон Xiaomi сохранял и передавал на сервера компании информацию о многих действиях владельца. Он записывал все сайты, которые открывает пользователь — даже запущенные через защищенный поисковой сервис DuckDuckGo и через режим инкогнито. Устройство также запоминает все открытые папки и запущенные окна. По словам Кирпига, эти данные шифруются и отправляются на сервера Xiaomi в Сингапур и, почему-то, в Россию.

Далее Кирлиг изучил прошивки для других смартфонов — Xiaomi Mi 10, Redmi K20 и Mi MIX 3. Он подтвердил, что в этих моделях код браузера ничем не отличается от первого смартфона, поэтому эти устройства тоже собирают слишком много данных о пользователе.

Проблема даже не в самом сборе данных, а в том, что эти данные плохо шифруются. Кирлиг за несколько минут смог перехватить данные, которые смартфон передает на сервера Xiaomi и расшифровать их. Еще среди этих данных передается уникальный модели устройства, который позволяет легко соотнести информацию с конкретным человеком, отчего пропадает вся анонимность. 

Другой эксперт Эндрю Тирни по просьбе журналистов изучил браузеры Mi Browser Pro и Mint Browser от Xiaomi, которые любой желающий может скачать через Google Play. Оказалось, что в них есть точно такая же проблема — они собирают те же данные о посещаемых сайтах и передают на сервера без нормальной защиты.

Ответ Xiaomi

Xiaomi отрицает обвинения в слежке за пользователями и краже персональных данных. Компания уверяет, что заботится о безопасности и собирает только те данные, которые человек разрешил отправлять при подписании пользовательского соглашения. По словам представителей компании, все данные из браузера собираются анонимно. Xiaomi в своем блоге даже опубликовала несколько постов с демонстрацией, какие данные собирает браузер и передает на сервера компании.

 

Заявка на участие в тренинге
Личные данные

ФИО (англ.яз)
Неверный ввод

ФИО (рус.яз)
Неверный ввод

ФИО (каз.яз)
Неверный ввод

Дата рождения
Неверный ввод

Пол
Неверный ввод

Адрес

Страна
Неверный ввод

Город
Неверный ввод

Улица, дом, квартира
Неверный ввод

Почтовый индекс
Неверный ввод

Бизнес информация

Область деятельности
Неверный ввод

Место работы
Неверный ввод

Должность
Неверный ввод

Контактные данные

Мобильный телефон
Неверный ввод

Домашний телефон
Неверный ввод

Рабочий телефон
Неверный ввод

Электронная почта
Неверный ввод

Skype
Неверный ввод

Уровень образования на время заполнения заявки:
Неверный ввод

ОБРАЗОВАНИЕ (1)

Учебное заведение
Неверный ввод

Факультет
Неверный ввод

Специальность
Неверный ввод

Дата окончания
Неверный ввод

Номер диплома
Неверный ввод

Ученая степень

Дата получения
Неверный ввод

Степень
Неверный ввод

Название и номер документа, удостоверяющего получение
Неверный ввод