«Это бэкдор (вредоносный вирус) с функциональностью телефона», — так отозвался о своем смартфоне Redmi Note 8 Габи Кирлинг исследователь в области кибербезопасности. Именно к такому выводу он пришел после того как обнаружил, что смартфон собирает чрезмерно много информации о пользователе. Собранные данные смартфон отправляет на удаленные адреса китайского техногиганта Alibaba.
Суть претензий
Габи Кирлинг заявляет, что его смартфон ведет себя странно и подозревает, что он стал жертвой слежки со стороны Xiaomi. Он утверждает, что смартфоны Xiaomi подкупают многих своих дешевизной, но в итоге пользователь по факту может дорого заплатить за этот аппарат — потерей конфиденциальности. Он заметил, что штатный браузер Xiaomi записывает все сайты, которые он посещал, включая поисковые запросы и просмотр новостных статей. Габи Кирлинг подозревает, что слежка за его активностью происходила даже тогда, когда он активировал режим «инкогнито».
Смартфон также записывал информацию о тех папках, которые открывал пользователь, какие экраны переключались, включая страницу настроек и строку состояния. Эксперт заявляет, что все собранная информация отправлялась на удаленные серверы в России и Сингапуре, хотя домены зарегистрированы в Пекине.
Это проблема миллионов смартфонов
Чтобы проверить правильность своих выводов, Габи Кирлинг протестировал прошивку смартфонов Redmi K20, Xiaomi Mi 10 и Mi Mix 3. Он обнаружил, что все модели обладали одинаковым кодом браузера, что заставило его предположить, что другие смартфоны компании также используются как инструмент для слежки и сбора конфиденциальной информации.
Несмотря на то, что Xiaomi заявляет, что все данные шифруются при передаче, Кирлингу удалось получить доступ к ним и ему понадобилось всего несколько секунд, чтобы преобразовать зашифрованную информацию в хорошо читаемую.
По просьбе издания Forbes специалист по кибербезопасности Эндрю Тирни провел свое расследование, в частноcти, он изучил работу браузеров Mi Browser Pro и Mint Browser. Он пришел к выводу, что эти браузеры действительно собирают информацию об активности пользователя.
Ответ Xiaomi
Со своей стороны, Xiaomi отметает обвинения в том, что промышляет слежкой. Она декларирует, что конфиденциальность и безопасность всегда для нее в приоритетах. Компания действует строго в рамках правового поля в части защиты приватности. Но при этом представитель Xiaomi подтвердил, что сбор данных все же ведется, но анонимность пользователя строго оберегается и сведения собираются без привязки к конкретной личности. А самое главное — пользователи согласились на сбор данных.
Тем не менее, Эндрю Тирни и Габи Кирлинг настаивают, что слежка за пользователем ведется и даже предоставили доказательства, что сбор данных происходит и он наблюдается даже при работе в режиме «инкогнито». Собранная информация отправляется на удаленные сервера. Со своей стороны, представитель Xiaomi стоит на своем, что данные собираются анонимно без привязки к личности и это обычная практика для интернет-компаний, а ее цель — улучшение работы браузера.
Есть предположение, что Xiaomi собирает информацию для аналитической компании Sensors Analytics, которая специализируется на глубоком анализе поведения пользователей и предоставлении консультационных услуг. Xiaomi не отрицает, что действительно они с Sensors Analytics партнеры, но собранные данные хранятся на собственных серверах Xiaomi и не передаются какой-либо сторонней компании.
