Logo
  • DONALD
  • FORBES OSTRZEGA: URZĄDZENIA XIAOMI SZPIEGUJĄ KAŻDY RUCH UŻYTKOWNIKÓW

Forbes ostrzega: urządzenia Xiaomi szpiegują każdy ruch użytkowników

01.05.2020, 17:23
Xiaomi zbiera dane z przęglądarek swoich użytkowników i
wysyła je na serwery Alibaby w Rosji i Singapurze
, ostrzega
Forbes
. Podejrzane praktyki chińskiego producenta smartfonów zostały wykryte przez researchera zajmującego się
cyberbezpieczeństwem
,
Gabiego Cirliga
.
Cirlig swoje śledztwo przeprowadził na smartfonie
Redmi Note 8
, ale sprawdził też oprogramowanie modeli
Xiaomi MI 10
,
Xiaomi Redmi K20
i
Xiaomi Mi MIX 3
. Sczytane przez niego kody przeglądarek były takie same, co sugeruje, że również te modele zbierają dane bez wiedzy użytkowników.
Kolejny cytowany przez
Forbesa
ekspert od cyberbezpieczeństwa,
Andrew Tierney
, twierdzi, że problem może dotyczyć także innych telefonów, na których
zainstalowano przeglądarki od Xiaomi
,
Mi Browser Pro
i
the Mint Browser
. Dziennikarze dodają, że aplikacje w Google Store zostały pobrane łącznie 15 milionów razy.
Korzystając z domyślnej przeglądarki na Redmi Note 8, Cirlig zauważył, że
apka zapisuje informacje o odwiedzanych przez niego witrynach, również w trybie "incognito"
. Dane były pobierane zarówno w przypadku wyszukiwarki Google’a, jak i nastawionej na ochronę prywatności DuckDuckGo. Urządzenie miało też zapisywać informacje o
otwieranych folderach, ustawieniach i nawykach korzystania z telefonu
. Dane następnie były wysyłane na zarejestrowane w Pekinie serwery, które fizycznie znajdują się w Rosji i Singapurze. 
Wątpliwości Cirliga wzbudza nie tylko sam fakt zbierania danych przez przeglądarki, ale też
sposób ich zabezpieczania
. Ekspert odkrył, że informacje wysyłane na zagraniczne serwery są chronione łatwym do złamania szyfrem base64, którego
odkodowanie zajęło mu kilka sekund
.
- Martwi mnie przede wszystkim to, że
dane wysyłane na serwery można łatwo połączyć z konkretnym użytkownikiem
- powiedział.
Xiaomi stanowczo zaprzecza doniesieniom Cirlinga i dziennikarzy
Forbesa
, twierdząc, że dane są wysyłane anonimowo i
"za zgodą użytkowników"
. Proceder rzekomo ma na celu
usprawnienie działania przeglądarki
i "nie odbiega od praktyk innych producentów telefonów".
Cirlig i Tierney twierdzą jednak, że
Google Chrome
i
Apple Safari
są zdecydowanie mniej inwazyjne.
- Przeglądarki Xiaomi są o wiele gorsze pod względem prywatności niż inne mainstreamowe przeglądarki, z jakimi miałem styczność. Owszem, wiele z nich gromadzi statystyki pod kątem usprawniania aplikacji.
Zbieranie adresów odwiedzanych witryn bez wyraźnej zgody, również w trybie incognito, to jednak zupełnie inna sprawa
- mówi Tierney.
Zobacz też:

Hej, przypominamy tylko:

1. Szanujemy nawet ostrą dyskusję i wolność słowa, ale nie agresję. Przemocowe treści będą usuwane.

2. W komentarzach można swobodnie używać embedów z mediów społecznościowych.

3. Polecamy założenie konta, dzięki temu możesz zobaczyć wszystkie swoje dyskusje w jednym miejscu i dodać coś (👉 Sortownia), co trafi na stronę główną.

4. Jeżeli chcesz Donalda bez reklam, dołącz do naszych patronów: https://patronite.pl/donaldpl

STRONA GŁÓWNA »
NAJLEPSZE KOMENTARZE TYGODNIA