Совсем недавно один из следователей по безопасности, Габи Кирлиг (Gabi Cirlig), дал интервью изданию Forbes, а также выложил видео, где наглядно показал, что Xiaomi следит за своими пользователями. Подробнее вы можете ознакомиться по ссылке в конце статьи, мы же хотим обратить внимание на очень важные вещи (на наш взгляд), которые исходят из этой новости.
И тут многие могут возразить: "ну и что с того? Все следят сейчас за нами, Сяоми ничуть не лучше и не хуже других." На самом деле это не так. Потому что, то как следит за своими пользователями Xiaomi, отличается от того, как это делают другие. И вот чем:
1. Xiaomi следит за своими пользователями в своем браузере даже в режиме инкогнито. Хотя Xiaomi попыталась опровергнуть эти обвинения, но получилось у них это очень неубедительно, так как Габи Кирлиг продемонстрировал видео на котором наглядно видно, что даже в режиме инкогнито браузер Xiaomi отправляет информацию о пользователе. Представители Xiaomi же просто заявили, что это неправда, не указав ни на какие неточности в этом видеоролике. Согласитесь как-то странно заявлять о лживости аргументы противоположной стороны не приводя никаких доводов со своей.
2. Xiaomi собирает информацию о том какие действия производились с рабочими столами и папками в смартфоне, в том числе все действия совершенные в меню настроек телефона. Кроме того были замечены пакеты данных отправленные на сервера арендуемые Xiaomi в разных странах, при использовании сторонних приложений. В сборе такой подробной информации о деятельности пользователя в своём смартфоне не был замечен ни Google, ни кто-либо еще.
3. Всю эту информацию Xiaomi передавала шифруя её не сложным для взлома алгоритмом base64.
Мы бы не касались этой темы, но последние два пункта напрямую связанные с безопасностью электронных устройств. Очень велика вероятность, что после этой статьи появится много желающих "слушать" смартфоны Xiaomi, перехватывая передаваемые данные с целью их расшифровки. А подробная информация, которая собирает о своих владельцев Xiaomi, может поспособствовать фишинговой атаке, которая будет учитывать особенности пользователя, а значит будет очень убедительной. Также с помощью перехвата таких подробных данных можно идентифицировать владельца смартфона Xiaomi и найти множество вариантов, как с помощью этих данных нанести вред пользователю Xiaomi.
Выводы. А они к сожалению очень неутешительны. Сейчас во многих корпорациях после времени, второй ценностью являются пользовательские данные, которые можно за большие деньги продавать рекламщикам. И хотя в наше время все корпорации собирают данные о своих пользователях, но как видно делают они это по-разному. Мы приходим к такой закономерности, что чем дешевле продукт, тем более безответственное отношение к данным пользователей, компании пытаются нивелировать низкую цену своего продукта продажей этих данных рекламщикам. Поэтому экономя рубли вы доплачиваете за стоимость продукта цена которого намного ниже чем у конкурентов, другой валютой, своими личными данными и безопасностью.
Конечно мы понимаем, что почти никто, а возможность совсем никто из владельцев Xiaomi после открытия этого исследователя не будут сжигать, выкидывать, дарить или перепродавать свои смартфоны. Есть ли варианты, как могут владельцы смартфонов Xiaomi защитить свои личные данные? Первое что приходит на ум это установка Firewall. Мы попробуем провести эксперимент, установить фаервол без root-прав на андроид-смартфон. Своими впечатлениями от этого эксперимента мы поделимся в одной из следующих статей.
Источники: https://www.securitylab.ru/news/508027.php;
https://www.forbes.com/sites/thomasbrewster/2020/04/30/exclusive-warning-over-chinese-mobile-giant-xiaomi-recording-millions-of-peoples-private-web-and-phone-use/#22f8b2911b2a.