Агрессивное отслеживание данных пользователей от Xiaomi. Смартфоны передают данные в Сингапур и Россию
Один из сотрудников агентства по исследованию цифровой безопасности White Ops, имя которого — Габи Кирлинг, обнаружил кое-что интересное в своём личном смартфоне. Блюститель кибербезопасности с удивлением для себя обнаружил, что его свеженький Redmi Note 8 собирает кучу данных об использовании и отправляет их куда-то на какие-то серверы.
Габи, как специалист в этом деле, решил узнать то, что же там собирает смартфон и куда отправляет. Он зафиксировал сбор всей информации о посещаемых сайтах, просмотренных меню и элементов в новостной ленте MIUI, из списка папок, экранов и даже настроек смартфона. Так же смартфон собирает данные о прослушанной музыке во встроенном плеере Xiaomi, информацию об IMEI и версии операционной системы. Как заявил сам Габи Кирлинг: «Все эти метаданные с легкостью можно соотнести с реальным человеком, который находится перед экраном смартфона».
Сбор данных об активности в сети собираются вне зависимости от того, какой режим приватности установлен в браузере. Не помогает даже режим инкогнито. Так же объём собираемой информации и с самим устройством, так как улики были обнаружены не только в его смартфоне, но и в исходных кодах прошивок для Xiaomi Mi Mix 3, Xiaomi Mi 10 и Redmi K20. Скорее всего и в других прошивках есть всё то же самое, но Габи Кирлинг дальше копать не стал. Что самое интересное — информация передается не на китайские серверы, а в Сингапур и Россию. И при этом шифрование там такое себе, и взломать его можно с помощью base64. Кирлингу потребовалось всего пара секунд, чтобы все эти данные преобразовать в читабельный вид.
Ну а дальше пошла жара, так как подключился специалист по безопасности Эндрю Тирни (с подачи издания Forbes). И он выяснил, что всё те же данные собирают Mint Browser и Mi Browser Pro. А это, на секундочку, приложения, которые распространяются через Google Play и насчитывают более 15 миллионов пользователей.
В общем и целом ничего страшного в этом нет. Потому что это обычный сбор анонимных данных, который уже много лет является обычным делом для нашего мира. Этим грешат и Google, и Apple, и все остальные. Правда у Xiaomi поведение более агрессивное, чего уж там скрывать.
Конечно же издание Forbes не стала оставлять это дело просто так и сделала запрос в Xiaomi. Представители китайского бренда заявили, что конфиденциальность личных данных имеет для Xiaomi первостепенное значение, а сбор данных полностью анонимизирован. Да и в целом пользователи сами дают согласие на всё это отслеживание, поэтому вопросов тут быть не должно.
Собственно говоря, не стоит сразу же выкидывать свой смартфон, если вы прочитали этот пост. Ваши личные данные по факту никому и не нужны. Это обычно делается лишь для улучшения контекстной рекламы и не более. Все мы, как обычные пользователи, вообще никому не интересны. И всё что мы делаем — это важно только для нас самих.
Габи, как специалист в этом деле, решил узнать то, что же там собирает смартфон и куда отправляет. Он зафиксировал сбор всей информации о посещаемых сайтах, просмотренных меню и элементов в новостной ленте MIUI, из списка папок, экранов и даже настроек смартфона. Так же смартфон собирает данные о прослушанной музыке во встроенном плеере Xiaomi, информацию об IMEI и версии операционной системы. Как заявил сам Габи Кирлинг: «Все эти метаданные с легкостью можно соотнести с реальным человеком, который находится перед экраном смартфона».
Сбор данных об активности в сети собираются вне зависимости от того, какой режим приватности установлен в браузере. Не помогает даже режим инкогнито. Так же объём собираемой информации и с самим устройством, так как улики были обнаружены не только в его смартфоне, но и в исходных кодах прошивок для Xiaomi Mi Mix 3, Xiaomi Mi 10 и Redmi K20. Скорее всего и в других прошивках есть всё то же самое, но Габи Кирлинг дальше копать не стал. Что самое интересное — информация передается не на китайские серверы, а в Сингапур и Россию. И при этом шифрование там такое себе, и взломать его можно с помощью base64. Кирлингу потребовалось всего пара секунд, чтобы все эти данные преобразовать в читабельный вид.
Ну а дальше пошла жара, так как подключился специалист по безопасности Эндрю Тирни (с подачи издания Forbes). И он выяснил, что всё те же данные собирают Mint Browser и Mi Browser Pro. А это, на секундочку, приложения, которые распространяются через Google Play и насчитывают более 15 миллионов пользователей.
В общем и целом ничего страшного в этом нет. Потому что это обычный сбор анонимных данных, который уже много лет является обычным делом для нашего мира. Этим грешат и Google, и Apple, и все остальные. Правда у Xiaomi поведение более агрессивное, чего уж там скрывать.
Конечно же издание Forbes не стала оставлять это дело просто так и сделала запрос в Xiaomi. Представители китайского бренда заявили, что конфиденциальность личных данных имеет для Xiaomi первостепенное значение, а сбор данных полностью анонимизирован. Да и в целом пользователи сами дают согласие на всё это отслеживание, поэтому вопросов тут быть не должно.
Собственно говоря, не стоит сразу же выкидывать свой смартфон, если вы прочитали этот пост. Ваши личные данные по факту никому и не нужны. Это обычно делается лишь для улучшения контекстной рекламы и не более. Все мы, как обычные пользователи, вообще никому не интересны. И всё что мы делаем — это важно только для нас самих.
ПОХОЖИЕ НОВОСТИ
