Специалисты по кибербезопасности нередко ловят китайских производителей электроники за слежкой над своими пользователями. Так, в свежем интервью изданию Forbes, исследователь Габи Кирлиг (Gabi Cirlig) рассказал, как обнаружил масштабные потоки конфиденциальной информации, отправляемой на неизвестные сервера в Сингапуре и России (!) его новеньким Redmi Note 8, причём сами блоки данных были зашифрованы легко взламываемой кодировкой base64. Подобная находка сильно обеспокоила специалиста и он приступил к изучению деталей.
Кирлиг выяснил, что многие из отправляемых смартфоном данных не несут обезличенный характер и очень легко соотносятся с конкретным пользователем. Сбору подвергались данные посещённых папок, рабочих экранов и даже музыкальные предпочтения пользователя: какие треки он слушал и когда.
По просьбе Forbes специалист по кибербезопасности Эндрю Тирни (Andrew Tierney) изучил фирменные браузеры Xiaomi, такие как Mi Browser Pro и Mint Browser, суммарно имеющих порядка 15 млн загрузок в магазине Google Play. Оказалось, что они собирают информацию даже в режиме инкогнито, передавая на собственные сервера данные о веб-активности пользователей, посещённые сайты и поисковые запросы. Другой консультант по кибербезопасности с ником @cybergibbons опубликовал в Twitter собственное расследование из нескольких твитов, демонстрирующих шпионаж браузера Mint. Таким образом, стоит иметь ввиду, что опасности подвергаются не только владельцы устройств Xiaomi, но и пользователи их фирменных сервисов, браузеров и других приложений.
Well, unsurprisingly, Xiaomi are saying that we're wrong that their browsers send all your data in Incognito mode.
— Cybergibbons (@cybergibbons) April 30, 2020
So here's the evidence.
The app first downloaded was the "Mint Browser". It was obtained from the Play Store direct, yesterday.https://t.co/GJedDen5B1 pic.twitter.com/lYzQdCzAwX
Представители Xiaomi все заявления отрицают, подчёркивая, что вся собираемая информация является анонимной, а пользователи дали своё согласие на её сбор и отслеживание. В качестве итога исследователь заключил: «Когда вы слушаете, Xiaomi тоже слушает».
UPDATE. Поступил комментарий по поводу ситуации от российского офиса Xiaomi: «В компании Xiaomi с разочарованием восприняли недавнюю статью в издании Forbes. В материале имеет место неверное понимание нашей позиции, связанной с принципами безопасности и защиты личных данных. Защищенность данных наших пользователей и безопасность использования интернета входят в число основных приоритетов для Xiaomi. Мы убеждены в том, что строго соблюдаем и выполняем все требования местных законов и правил. Мы уже обратились к Forbes и дали свои пояснения относительно возникшего досадного непонимания»
© Владимир Ковалёв. Mobiltelefon
По материалам Forbes.com
АВТОР: Владимир Ковалёв