Jest afera. Każdy smartfon Xiaomi to podobno „backdoor z funkcjonalnością telefonu”

Forbes pochwalił się szokującymi ustaleniami, do których doszedł wspólnie z Gabrielem Cirligiem zajmującym się tematyką cyfrowego bezpieczeństwa. Obracając całą sytuację w żart stwierdził on, iż smartfon Xiami to „backdoor z funkcjonalnością telefonu”. Niestety, jak twierdzi, nie tylko jego, ale każdy. Ostatecznie użytkownikom może zatem nie być do śmiechu.

Z przeprowadzonych ustaleń (na Redmi Note 8) wynika, iż smartfony tego producenta w przypadku korzystania z jego przeglądarki dokładnie rejestrują poczynania użytkownika w sieci i przesyłają dane na serwery znajdujące się w Chinach. Co tu istotne, nawet w przypadku korzystania z DuckDuckGo czy trybu incognito. Szybko sprawdzono kilka innych smartfonów, na Xiaomi Mi 10, Redmi K20 oraz Xiaomi Mi Mix 3 sytuacja wyglądała identycznie.

Na prośbę Forbes inny ekspert w tej dziedzinie, Andrew Tierney przeprowadził dalsze dochodzenie. W jego efekcie potwierdzono takie działanie w przypadku i Mi Browser Pro i Mint Browser. To oznacza, że narażeni mogą być także posiadacze smartfonów innych producentów, którzy korzystają z tych przeglądarek dostępnych przecież w Google Play.

Niestety to nie wszystko. Gabriel Cirlig twierdzi, że zbierane są również dane dotyczące działań użytkownika poza przeglądarką. Testowany przez niego model miał rejestrować między innymi informacje o tym, który folder otworzył, jakie pliki przeglądał, a także nadzorować odtwarzacz muzyczny, a nawet ustawienia. Te dane, wedle doniesień Forbes, są pakowane i wysyłane na serwery w Singapurze i Rosji (domeny zarejestrowane w Pekinie).

Tak gorący temat nie przeszedł rzecz jasna bez echa w obozie producenta. Jak zawsze w podobnych sytuacjach do pierwszego starcia wysłany został rzecznik prasowy. Tłumaczenia przesłane redakcji Forbes wydają się być połączeniem kilku sloganów oraz częściowym przyznaniem się do zarzutów z jednoczesnym łagodzeniem ich powagi.

Czego można dowiedzieć się ze słów rzecznika? Tego, że „prywatność i bezpieczeństwo są najważniejsze”, a Xiaomi „ściśle przestrzega i jest w pełni zgodne z lokalnymi przepisami oraz regulacjami dotyczącymi prywatności danych użytkowników”. Brzmi nieźle. Dalej robi się jednak nieco gorzej.

Rzecznik prasowy potwierdził, iż producent zbiera dane z przeglądarek internetowych, tyle, że te są zawsze anonimizowane i nie można ich z nikim połączyć. Gabriel Cirlig i Andrew Tierney twierdzą jednak, że nie jest to prawdą, ponieważ wraz z danymi o aktywności na serwery producenta trafiają chociażby dane o urządzeniu i systemie, co ostatecznie można łatwo powiązać z konkretną osobą. Rzecznik prasowy zaprzecza też zbieraniu danych w przypadku korzystania z trybu incognito, ale i to wspomniani eksperci obalają. Wątpliwości budzi też szyfrowanie przesyłanych danych (niezależnie od tego, o czym tak naprawdę mowa) za pomocą base64. To algorytm, który można bardzo łatwo złamać.

Wedle Forbes tłem może być tutaj startup Sensor Analytics. Temu producent zaprzecza wprost. Na swoim blogu nieco szerzej odniósł się nie tylko do tego zarzutu, ale do całego artykułu Forbes. Nadal wygląda to jednak na starcie wymienionych ekspertów z tym, o czym wspomniał rzecznik prasowy. Jedno jest pewne, sprawa będzie miała dalszy ciąg.

Źródło: forbes

Warto zobaczyć również:

• Xiaomi Mi Note 10 Lite oficjalnie zaprezentowany. Może być łakomym kąskiem, o ile nie jesteś maniakiem foto
• Znamy polskie ceny Xiaomi Mi 10 i Xiaomi Mi 10 Pro! Drogo, ale przedsprzedaż z telewizorem!
• Zacznij już pisać list do Świętego Mikołaja - polska premiera Xiaomi Mi Note 10