Специалисты по кибербезопасности нередко ловят китайских производителей электроники за слежкой над своими пользователями. Так, в свежем интервью изданию Forbes, исследователь Габи Кирлиг (Gabi Cirlig) рассказал, как обнаружил масштабные потоки конфиденциальной информации, отправляемой на неизвестные сервера в Сингапуре и России (!) его новеньким Redmi Note 8, причём сами блоки данных были зашифрованы легко взламываемой кодировкой base64. Подобная находка сильно обеспокоила специалиста и он приступил к изучению деталей.
Кирлиг выяснил, что многие из отправляемых смартфоном данных не несут обезличенный характер и очень легко соотносятся с конкретным пользователем. Сбору подвергались данные посещённых папок, рабочих экранов и даже музыкальные предпочтения пользователя: какие треки он слушал и когда.
По просьбе Forbes специалист по кибербезопасности Эндрю Тирни (Andrew Tierney) изучил фирменные браузеры Xiaomi, такие как Mi Browser Pro и Mint Browser, суммарно имеющих порядка 15 млн загрузок в магазине Google Play. Оказалось, что они собирают информацию даже в режиме инкогнито, передавая на собственные сервера данные о веб-активности пользователей, посещённые сайты и поисковые запросы. Другой консультант по кибербезопасности с ником @cybergibbons опубликовал в Twitter собственное расследование из нескольких твитов, демонстрирующих шпионаж браузера Mint.
Таким образом, стоит иметь ввиду, что опасности подвергаются не только владельцы устройств Xiaomi, но и пользователи их фирменных сервисов, браузеров и других приложений.
Well, unsurprisingly, Xiaomi are saying that we’re wrong that their browsers send all your data in Incognito mode. So here’s the evidence.The app first downloaded was the «Mint Browser». It was obtained from the Play Store direct, yesterday.https://t.co/GJedDen5B1 pic.twitter.com/lYzQdCzAwX
— Cybergibbons (@cybergibbons) April 30, 2020
Представители Xiaomi все заявления отрицают, подчёркивая, что вся собираемая информация является анонимной, а пользователи дали своё согласие на её сбор и отслеживание. В качестве итога исследователь заключил: «Когда вы слушаете, Xiaomi тоже слушает».
UPDATE. Поступил комментарий по поводу ситуации от российского офиса Xiaomi: «В компании Xiaomi с разочарованием восприняли недавнюю статью в издании Forbes. В материале имеет место неверное понимание нашей позиции, связанной с принципами безопасности и защиты личных данных. Защищенность данных наших пользователей и безопасность использования интернета входят в число основных приоритетов для Xiaomi. Мы убеждены в том, что строго соблюдаем и выполняем все требования местных законов и правил. Мы уже обратились к Forbes и дали свои пояснения относительно возникшего досадного непонимания»
Источник: mobiltelefon.ru