Специалист по безопасности обнаружил массовый сбор данных на смартфонах компании Xiaomi.
После того как Габи Кирлиг, который является исследователем в области безопасности, купил смартфон Redmi Note 8, обнаружил не утешительные факты. Оказывается, данные, которые получает смартфон, передаются на Alibaba серверы. Эти серверы имеют регистрацию в Пекине, но физическое расположение находится в России и Сингапуре.
Сбор каких данных происходит и что об этом говорит сама компания
По информации, которую выявил Кирлиг стало известно, что компания получает информацию о музыкальных предпочтениях пользователя, его местоположение, какая версия Android используется, уникальный номер устройства, какие приложения открывает пользователь и данные с меню настроек. Некоторые полученные данные дают возможность идентифицировать человека, который владеет смартфоном.
В свою защиту Xiaomi утверждают о шифровании всех полученных данных. Для этого используется кодировка base64. Компания утверждает, что все полученные данные соответствуют законодательным рамкам. А саму информацию используют как анонимный источник привычек пользователей, чтобы провести некоторые исследования. Кроме, этого было отмечено, что в режиме «Инкогнито» данные просмотренных страниц не передаются.
Только вот указанная шифровка, которую использует компания очень легко взламывается. Кирлиг потратил пару секунд, чтобы убрать шифровку. Таким образом можно легко сопоставить данные с отдельно взятыми пользователями. К всему этому стоит добавить отслеживание использования приложений, которое было подтверждено анонимным источником из Forbes.
После публикации о сборе данных, которые подтвердили в Forbes, российские представители Xiaomi выразили огорчение по поводу данной ситуации. По их утверждениям позиции компании были неправильно восприняты, а конфиденциальность и безопасность пользователей всегда были приоритетными. Компания полностью уверена в правоте и законности своих действий, а разъяснительное письмо для Forbes уже отправлено.
Ситуация имеет и третью сторону
Есть мнение, что полученные данные проходят обработку Sensors Analytics. Данная китайская компания занимается проведением глубокого анализа различного поведения пользователей. Таким образом компания может исследовать то, что скрыто за индикаторами. Подтверждением этой информации выступает SensorDataAPI с ссылкой китайской компании. Xiaomi в свою очередь заявили, что все данные находятся на серверах предприятия, а Sensors Analytics занимается предоставлением платформы, для проведения анализа. Кроме этого, есть информация, что Xiaomi заподозрили в плагиате операционной системы Apple.
Оригинал статьи на нашем сайте: https://h-it.ru/xiaomi-zamechena-v-intensivnom-sbore-dannykh-svoikh-polzovateley