Xiaomi zbiera dane z przęglądarek swoich użytkowników i
wysyła je na serwery Alibaby w Rosji i Singapurze
, ostrzega
Forbes
. Podejrzane praktyki chińskiego producenta smartfonów zostały wykryte przez researchera zajmującego się
cyberbezpieczeństwem
,
Gabiego Cirliga
.
Cirlig swoje śledztwo przeprowadził na smartfonie
Redmi Note 8
, ale sprawdził też oprogramowanie modeli
Xiaomi MI 10
,
Xiaomi Redmi K20
i
Xiaomi Mi MIX 3
. Sczytane przez niego kody przeglądarek były takie same, co sugeruje, że również te modele zbierają dane bez wiedzy użytkowników.
Kolejny cytowany przez
Forbesa
ekspert od cyberbezpieczeństwa,
Andrew Tierney
, twierdzi, że problem może dotyczyć także innych telefonów, na których
zainstalowano przeglądarki od Xiaomi
,
Mi Browser Pro
i
the Mint Browser
. Dziennikarze dodają, że aplikacje w Google Store zostały pobrane łącznie 15 milionów razy.
Korzystając z domyślnej przeglądarki na Redmi Note 8, Cirlig zauważył, że
apka zapisuje informacje o odwiedzanych przez niego witrynach, również w trybie "incognito"
. Dane były pobierane zarówno w przypadku wyszukiwarki Google’a, jak i nastawionej na ochronę prywatności DuckDuckGo. Urządzenie miało też zapisywać informacje o
otwieranych folderach, ustawieniach i nawykach korzystania z telefonu
. Dane następnie były wysyłane na zarejestrowane w Pekinie serwery, które fizycznie znajdują się w Rosji i Singapurze.
Wątpliwości Cirliga wzbudza nie tylko sam fakt zbierania danych przez przeglądarki, ale też
sposób ich zabezpieczania
. Ekspert odkrył, że informacje wysyłane na zagraniczne serwery są chronione łatwym do złamania szyfrem base64, którego
odkodowanie zajęło mu kilka sekund
.
- Martwi mnie przede wszystkim to, że
dane wysyłane na serwery można łatwo połączyć z konkretnym użytkownikiem
- powiedział.
Xiaomi stanowczo zaprzecza doniesieniom Cirlinga i dziennikarzy
Forbesa
, twierdząc, że dane są wysyłane anonimowo i
"za zgodą użytkowników"
. Proceder rzekomo ma na celu
usprawnienie działania przeglądarki
i "nie odbiega od praktyk innych producentów telefonów".
Cirlig i Tierney twierdzą jednak, że
Google Chrome
i
Apple Safari
są zdecydowanie mniej inwazyjne.
- Przeglądarki Xiaomi są o wiele gorsze pod względem prywatności niż inne mainstreamowe przeglądarki, z jakimi miałem styczność. Owszem, wiele z nich gromadzi statystyki pod kątem usprawniania aplikacji.
Zbieranie adresów odwiedzanych witryn bez wyraźnej zgody, również w trybie incognito, to jednak zupełnie inna sprawa
- mówi Tierney.