• benchmark.pl
  • Mobile
  • Jest afera. Każdy smartfon Xiaomi to podobno „backdoor z funkcjonalnością telefonu”
Mobile

Jest afera. Każdy smartfon Xiaomi to podobno „backdoor z funkcjonalnością telefonu”

z dnia
Mateusz Tomczak | Redaktor serwisu benchmark.pl
68 komentarzy Dyskutuj z nami

Xiaomi to na ten moment jeden z najpopularniejszych producentów smartfonów, którego sympatyków nie brakuje także w Polsce. Najnowsze informacje na jego temat brzmią bardzo niepokojąco.

Xiaomi oskarżone o zbieranie bardzo dokładnych danych o użytkownikach smartfonów

Forbes pochwalił się szokującymi ustaleniami, do których doszedł wspólnie z Gabrielem Cirligiem zajmującym się tematyką cyfrowego bezpieczeństwa. Obracając całą sytuację w żart stwierdził on, iż smartfon Xiami to „backdoor z funkcjonalnością telefonu”. Niestety, jak twierdzi, nie tylko jego, ale każdy. Ostatecznie użytkownikom może zatem nie być do śmiechu.

Z przeprowadzonych ustaleń (na Redmi Note 8) wynika, iż smartfony tego producenta w przypadku korzystania z jego przeglądarki dokładnie rejestrują poczynania użytkownika w sieci i przesyłają dane na serwery znajdujące się w Chinach. Co tu istotne, nawet w przypadku korzystania z DuckDuckGo czy trybu incognito. Szybko sprawdzono kilka innych smartfonów, na Xiaomi Mi 10, Redmi K20 oraz Xiaomi Mi Mix 3 sytuacja wyglądała identycznie.

Na prośbę Forbes inny ekspert w tej dziedzinie, Andrew Tierney przeprowadził dalsze dochodzenie. W jego efekcie potwierdzono takie działanie w przypadku i Mi Browser Pro i Mint Browser. To oznacza, że narażeni mogą być także posiadacze smartfonów innych producentów, którzy korzystają z tych przeglądarek dostępnych przecież w Google Play.

Niestety to nie wszystko. Gabriel Cirlig twierdzi, że zbierane są również dane dotyczące działań użytkownika poza przeglądarką. Testowany przez niego model miał rejestrować między innymi informacje o tym, który folder otworzył, jakie pliki przeglądał, a także nadzorować odtwarzacz muzyczny, a nawet ustawienia. Te dane, wedle doniesień Forbes, są pakowane i wysyłane na serwery w Singapurze i Rosji (domeny zarejestrowane w Pekinie).

Xiaomi zaprzecza, ale się przyznaje

Tak gorący temat nie przeszedł rzecz jasna bez echa w obozie producenta. Jak zawsze w podobnych sytuacjach do pierwszego starcia wysłany został rzecznik prasowy. Tłumaczenia przesłane redakcji Forbes wydają się być połączeniem kilku sloganów oraz częściowym przyznaniem się do zarzutów z jednoczesnym łagodzeniem ich powagi.

Czego można dowiedzieć się ze słów rzecznika? Tego, że „prywatność i bezpieczeństwo są najważniejsze”, a Xiaomi „ściśle przestrzega i jest w pełni zgodne z lokalnymi przepisami oraz regulacjami dotyczącymi prywatności danych użytkowników”. Brzmi nieźle. Dalej robi się jednak nieco gorzej.

Rzecznik prasowy potwierdził, iż producent zbiera dane z przeglądarek internetowych, tyle, że te są zawsze anonimizowane i nie można ich z nikim połączyć. Gabriel Cirlig i Andrew Tierney twierdzą jednak, że nie jest to prawdą, ponieważ wraz z danymi o aktywności na serwery producenta trafiają chociażby dane o urządzeniu i systemie, co ostatecznie można łatwo powiązać z konkretną osobą. Rzecznik prasowy zaprzecza też zbieraniu danych w przypadku korzystania z trybu incognito, ale i to wspomniani eksperci obalają. Wątpliwości budzi też szyfrowanie przesyłanych danych (niezależnie od tego, o czym tak naprawdę mowa) za pomocą base64. To algorytm, który można bardzo łatwo złamać.

Wedle Forbes tłem może być tutaj startup Sensor Analytics. Temu producent zaprzecza wprost. Na swoim blogu nieco szerzej odniósł się nie tylko do tego zarzutu, ale do całego artykułu Forbes. Nadal wygląda to jednak na starcie wymienionych ekspertów z tym, o czym wspomniał rzecznik prasowy. Jedno jest pewne, sprawa będzie miała dalszy ciąg.

Źródło: forbes

Warto zobaczyć również:

Komentarze

68
Zaloguj się, aby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    BariGT
    Ciekawsze byłoby udowodnienie na 100% które telefony takiego czegoś nie mają.
    13
  • avatar
    awesome1337
    jak i tak mnie ma ktoś śledzić to już wolę żeby te dane szły do Stanów na personalizowane reklamy niz do chińskich rączek
  • avatar
    Agresor
    Huawei, Xiaomi, Oppo, Samsung, Apple, Sony....
    Jeżeli ktoś się łudzi, że jego telefon jest bezpieczny i nic nie jest nigdzie zbierane, to jest w grubym błędzie. Smartfon to idealne źródło informacji na temat każdego użytkownika. Połączyć to z Facebookiem i odpowiednie organizację wiedzą wszystko o wszystkich i mają kompletna bazę wiedzy. Smartfony z dociskiem palca, spoko, mają już wasze odciski. Smartfony ze skanerem twarzy? Cyk, już mają Waszą twarz. Najlepiej mieć telefon klasyczny, choć i on może zbierać dane, ale wystarczy nie łączyć się siecią.
  • avatar
    Użytkownik101
    Każdy zbiera, informacje o Nas to waluta. Najlepiej wgrać sobie na telefonie np. Lineage os i większy (mam nadzieję) spokój... Nie używać apki fb, wa i mesa.. Wyłączać dane komórkowe jak nie używamy i lokalizację a i tak będą korporacje o Nas wiedzieć dużo, ale czym mniej tym lepiej dla Nas..
  • avatar
    KENJI512
    O nie, najpierw Huawei, teraz Xiaomi... Na pewno Apple takich rzeczy nie robi :)
  • avatar
    SpekulacjeTV
    Wszyscy chcą pouczać Xiaomi, a jakoś zapominają o Google/Apple/Facebook.. ślepota jakaś?
    Te korporacje zbierają na potęgę dane (również przetrzymują sami, sprzedają) i jakoś nikomu to nie przeszkadza?
    Jak już bawimy się w takie pouczania i wrażliwość co do szpiegowania nas to bierzmy do tego jedną mirę, a nie jednym taryfy ulgowe..
  • avatar
    scythe
    Base64 to nie szyfrowanie. To rodzaj kodowania, ale z bezpieczeństwem danych nie ma ono nic wspólnego. A rozkodowywanie go z łamaniem zabezpieczeń.
  • avatar
    Konto usunięte
    Gdzieś czytałem o tym w zeszłym roku w odniesieniu do niskich cen tego producenta że właśnie ta firma po to została stworzona żeby zbierać dane bo zarobkowo to się wogule nie dodaje
  • avatar
    MokryN
    Ale mi nowość. Kupujesz telefon od zdeklarowanych komunistów to czego oczekujesz?
  • avatar
    nostah
    od kiedy base64 to algorytm szyfrowania?
  • avatar
    Ciekawe czy dotyczy to też modeli z systemem Android One
  • avatar
    Konto usunięte
    Dlatego lepiej korzystać z telefonów starych bo nie są tak nafaszerowane nowinkami technologicznymi wyłudzające informacje jak smartfony dzisiejsze.
    Ja nie mam smartfona i nadal go nie potrzebuję,mam klasyczny telefon zwykły bez bajerów aby połączyć się i nic więcej a wy? wnet nie będziecie mogli wylać się pod drzewem bo was namierzą.
  • avatar
    Kapitan Nocz
    typowy polski cebulak po przeczytaniu tego niusa, który kupił sobie chińska słuchawkę na promocji prosto z Chin i uważa się za króla świata bo oszukał system. No ale Aple, Samsung i Google też szpiegują...! no ok ale tóżnica polega na tym, ze słuchawki tych firm pochodzą z państw gdzie można dochodzić swoich praw i w ogóle obywatele je mają. Chińczykom i Ruskim można co najwyżej pogrozić sankcjami oni i tak to mają w rzopie puki cebulandia patrzy tylko na cene.
  • avatar
    kalkulatorek
    Jak czytam tutaj komentarze to jestem pod wrażeniem jak szybko xiaomi opłaciła polskich trolli. Komentarze nic się nie stało, ale o co chodzi. Wszyscy szpiegują, itd. Sorry, albo jesteście już umysłowo niewolnikami, albo bierzecie za to pieniążki.
  • avatar
    saha8
    Tytuł powinien brzmieć. Każdy smartfon z androidem to podobno „backdoor z funkcjonalnością telefonu”. Co do przeglądarek to narażone są smartfony innych producentów jak pisano, lecz to są tylko dane które udało się zbadać, ile jeszcze backorów jest w samym androidzie trudno powiedzieć ale google wie swoje.
  • avatar
    taki jeden
    Ale czym wy się martwicie? Że przez te dane co się stanie z waszym życiem? Bo sobie klikacie w jakieś chińskie pierdy to jesteście tacy ważni dla świata? Tu pod przykrywką walki ze zbieraniem danych zwyklego szaraka jest strach o wyciek informacji rządowych, spec służb, policji, wojska. A nam się podaje krzykliwe wiadomości, że mnie śledzą. No i co? Że siedzę w kiblu i czytam magazyn auto na smartfonie to mam sciskać zwieracze?
  • avatar
    SuperTurboUser
    Custom ROM - i po problemie. :) Xiaomi korzysta z amerykańskiego Snapdragona, więc wiadomo, że nie ma tam zaszytych sprzętowych funkcji szpiegujących na rzecz Chin. I Rosji, skoro informacje ze smartfonów Xiaomi lądują na rosyjskich serwerach. Nie można tego powiedzieć o SoC Kirin od Huawei, który tak naprawdę wuj jeden wie, co zawiera w swojej strukturze. Znacznie mniejszym złem jest szpiegowanie przez sojusznika niż szpiegowania przez państwa, które raczej za zbytniego przyjaciela nie można uznawać.
    -1
  • avatar
    michael85
    Najgorsze jest to że Google robi dokładnie to samo. Oczywiście nie bronię Xioami bo to skandal!
    -1
  • avatar
    piccardo
    Google robi to otwarcie, fb i cała reszta w zasadzie każdy i co i nic... Dane kosztują to się nimi handluje i tyle. Nasz własny rząd też nas szpieguje, jak kto chce być bezpieczny musi na bezludną wyspę i ołowiany dom stawiać hyh.
    -2
  • avatar
    cattani43
    Kolejnego rywala Apple trzeba usunąć. Wszyscy w necie nie są i nie byli anonimowi o czym świadczą programy zakupione nawet przez Polski rząd.
    -2
  • avatar
    kombajn
    No proszę a wydawało by się że nic mnie nie zdziwi a tu proszę dziwię się że kogokolwiek zaskakuje to że producent smartphona zbiera dane o klientach. Myślałem ze w 2020 r wszyscy już zdają sobie sprawę że coś takiego jak anonimowość nie istnieje i dane o nas (i to bardzo dokładne) zbierają wszyscy.
    -2
  • avatar
    Aranda
    Oczywiście Amerykanie widzą teraz tylko szpiegujących Chińczyków. Sami siebie i swojego wyłudzania informacji i szpiegowania nie widzą. Powiem tak: I co z tego nawet gdyby to była prawda? Mam to gdzieś.
    -4
  • avatar
    pablo11
    Backdoor z funkcją telefonu to można powiedzieć na każdego smartphone z systemem android. Te od Xiaomi zbierają tylko dodatkowo dane dla państwa środka. Huawei wypada trochę lepiej, bo on blokuje trochę zbieranie danych przez amerykańskie firmy.
    -4
  • avatar
    1zboro1
    Xiaomi najlepsze xDDDDDDDD. Jeden wielki chiński ściek.
    -7
  • avatar
    podkrecony
    A co z 'Android One'? Szajomi ma również takie słuchawki w ofercie dla swoich rycerzy. Czysty android nie powinien pozwolić na ew. odinstalowanie wszystkich chińskich super pomocnych dodatków.
  • avatar
    Adrianwo
    Trzeba wymordować wszystkich komunistów!!! Także Xi Jinpinga który jest odpowiedzialny za koronawirusa!!!
  • avatar
    lkozierowski
    tylko czekać aż odbiorą im tera dostęp do googla
  • avatar
    tuna007
    dlatego ciagle uzywam BB Passport i moga mi czajniki skoczyc na Wacka
  • avatar
    carbo888
    dlatego lepiej mieć konto gdzie się da i przekazywać tam informacje które my chcemy aby tam były, fałszywe informacje są bezużyteczne lub przynajmniej komplikują robotę