Xiaomi szpieguje swoich użytkowników! Tak wynika ze śledztwa przeprowadzonego przez dziennikarzy Forbesa, którzy przeanalizowali telefon od Xiaomi.
Xiaomi szpieguje swoich użytkowników?
Portal Forbes opublikował 30 kwietnia artykuł, w którym przedstawia badania potwierdzające, że Xiaomi szpieguje swoich użytkowników. Przeprowadzono je na smartfonie Redmi Note 8, jednakże sprawdzenie zawartości firmware kilku innych modeli pokazuje, że problem dotyczy dość szerokiej gamy urządzeń. W trakcie korzystania zarejestrowało ono wszystkie odwiedzone strony internetowe, w tym zapytania wyszukiwarek w Google lub DuckDuckGo zorientowane na prywatność, a także każdy element wyświetlany w kanale wiadomości oprogramowania Xiaomi. To śledzenie zdawało się mieć miejsce, nawet jeśli używał on rzekomo prywatnego trybu „incognito”. Na prośbę Forbesa badacz cyberbezpieczeństwa Andrew Tierney przeprowadził dalsze dochodzenie.
Odkrył również, że przeglądarki od Xiaomi dostępne w Google Play – Mi Browser Pro i Mint Browser – zbierają te same dane. Łącznie mają ponad 15 milionów pobrań. Poza przeglądarką odkryto, że telefon zarejestrował, które foldery zostały otwarte i jakie ekrany zostały przeciągnięte. Firma zebrała informacje o unikalnych numerach identyfikujących urządzenie, a także dane o wersji Androida, na którym działa. Wszystkie te informacje zostały następnie przesłane na zdalne serwery należące do firmy w Singapurze i Rosji. Według naukowców gromadzenie danych wykraczało poza te, które używają urządzeń Xiaomi. Forbes donosi, że Xiaomi zastosowało te same praktyki w dwóch przeglądarkach internetowych dostępnych w sklepie Google Play, Mi Browser Pro i Mint Browse
Thomas Brewster będący autorem artykułu nagrał filmik, który pokazuje przesyłanie danych przez telefon Xiaomi:
Firma się tłumaczy
Po olbrzymim poruszeniu w mediach Xiaomi błyskawicznie zabrało głos. Według przedstawicieli tychże dane, które są zbierane są „niegroźne” dla prywatności użytkownika. Firma zapewnia, że w żaden sposób nie naruszała prywatności, a dane pobierane są anonimowo:
Xiaomi przechowuje informacje w powszechnie używanej i dobrze znanej w branży chmurze. Wszystkie informacje pochodzące z naszych zagranicznych usług i od użytkowników są przechowywane na serwerach w różnych zagranicznych krajach. Tam lokalne przepisy i regulacje dotyczące ochrony prywatności użytkowników są ściśle przestrzegane i z którymi w pełni się zgadzamy.
Firma podkreśla, że bezpieczeństwo oraz prywatność użytkowników jest dla niej priorytetem. Nie przeszkadza im także wytykanie wszelkich błędów:
Jako firma internetowa bezpieczeństwo w Internecie, bezpieczeństwo i prywatność użytkowników są podstawowymi zasadami Xiaomi i fundamentem naszej codziennej pracy. Nasze produkty, technologie, wydajność i środki ochrony prywatności użytkowników są stale ulepszane. W najnowszym wydaniu naszego systemu operacyjnego, MIUI 12, do tej pory przyjęliśmy najbardziej rygorystyczne i przejrzyste w branży środki ochrony prywatności. Dla dodatkowej przejrzystości zawsze z zadowoleniem przyjmujemy oparte na faktach nadzory, zapytania i dyskusje ze strony społeczeństwa. Chcemy stale ulepszać nasze produkty i usługi dla naszych ukochanych użytkowników i fanów Mi.
Xiaomi obiecało, że nie będzie pobierać danych od użytkowników, którzy przeglądają internet w trybie „Incognito”. O ile dane telemetryczne pobierają wszyscy producenci, tak ci chińscy są atakowani najczęściej.
