„Xiaomi” pataruoju metu buvo regima kaip viena kandidačių Vakaruose perimti be „Google” paslaugų likusios „Huawei” dalį, tačiau labai netikėtai kompaniją supurtė vienas didžiausių skandalų jos istorijoje. Pasak su „Forbes” bendradarbiaujančio kibernetinio saugumo eksperto, „Xiaomi” renka jos telefonų savininkų duomenis ir naršyklės istoriją iš gamyklinės naršyklės.
Gabriel Cirlig, kibernetinio saugumo tyrėjas, kaip kasdienį telefoną naudojantis „Xiaomi” dukterinės kompanijos „Redmi Note 8”, pastebėjo, kad išmanusis registruoja praktiškai kiekvieną jo veiksmą ir informaciją siunčia į serverius Rusijoje ir Singapūre, nors domenai ir yra registruoti Pekine. Kalbame apie ekrano vaizdus, aplankytus internetinisu puslapius, atvertus aplankus, pakeistus nustatymus, net tai, kokios muzikos klausomasi gamykline grotuvo programėle.
Kadangi duomenys šifruojami ganėtinai lengvai nulaužiamu base64 formatu, todėl ekspertui buvo labai lengva informaciją paversti tekstu.
Cirlig neapsiribojo „Redmi Note 8” ir atsisiuntė bei ištyrinėjo programinę įrangą, skirtą „Xiaomi Mi 10”, „Redmi K20” (Vakaruose žinomas kaip „Xiaomi Mi 9T”) ir „Mi Mix 3” - ta pati saugumo spraga buvo rasta visur. Kitas kibernetinio saugumos specialistas Andrew Tierney taip pat pastebėjo įtartiną „Mi Browser Pro” ir „Mint Browser” naršyklių veikimą.
„Xiaomi” netruko sureaguoti į kaltinimus, teigdami, jog „Forbes” tyrimo rezultatai yra klaidinantys ir neteisingi. Kompanijos atstovas patikino, kad „Xiaomi” laikosi visų vietinių vartotojo duomenų apsaugos įstatymų ir reguliavimo, o surinkta naršyklės istorija neva buvo anonimizuota.
Tai kodėl „Xiaomi” išvis ją renka? Atsakymas standartinis - bendrovė stengiasi pagerinti naršymo patirtį ir tai yra normali praktika. Be to, teigiama, jog iš surinktų duomenų neįmanoma nustatyti tikslaus vartotojo.
Vis dėlto baisiausia tai, kad Gabriel Cirlig „Xiaomi” nusiuntė vaizdo įrašą, kaip gamyklinė telefono naršyklė siunčia naršymo istoriją į serverius net ir privačiame režime. Taip pat šios saugumo problemos nesprendžia ir tokie į vartotojo duomenų saugumą orientuoti paieškos varikliai kaip „DuckDuckGo”.
Komentarai
Jau pasakymas, kad atsisiuntė telefonų firmware į kompiuterį ir jame ją dekodavo ir milijardų kodų kratinyje nustatė spragą, tai lygu pilnoje šieno daržinėje rasti pamestą adatą. O paranojikams niekas nedraudžia naudotis google chromu ir amierikietiškais grotuvais. Tiesa, tada naršymo informacija keliaus į kitus serverius.
Bankai žino daug, jie ir aprašo sutartyje ką jie žinos ir kam naudos, nori sutinki, nori ne. Xiaomi atveju neaišku kam jie tai naudoja ir kodėl tai daro, neva vardan skalndesnio veikimo. Jei jums nelabai svarbi jūsų naršymo informacija, prašau pasidalinkite ja su manimi, aš galiu net raštiškai pasižadėti niekam jos neskelbti.
Nėra čia jokios tragedijos . Bankai , valstybinės institucijos ,daugiau apie jus žino, nei Xiaomi ar Google.
Taip, kiekviena naršyklė renka ir siunčia duomenis (daugiau/mažiau), tačiau Xiaomi atveju, duomenys renkami net "incognito mode", kai kiti šiame mode palieka visišką privatumą. Tad vien tai jau yra LABAI didelis pažeidimas.
Telefononai.eu - Pirkit Xiaomi, va mūsų nuolaidos kodas :DDD Na jūs ir duodat piarą gerą :D