Xiaomi szpieguje użytkowników za pomocą urządzeń i aplikacji

Ubiegły rok stał pod hasłem "szpiegujące Huawei". Od tego momentu świat Chińczyków stanął na głowie. Firma straciła zaufanie klientów, zaś rząd USA skazał ją na konkretny ostracyzm, w wyniku czego funkcjonalność smartfonów i tabletów Huawei została mocno ograniczona, zwłaszcza dla Europejczyków czy Amerykanów. Wszystko to, mimo faktu, że nikt nie przedstawił w związku z tym twardych dowodów. Dziś podobna sytuacja ma miejsce w przypadku marki Xiaomi, choć wydaje się, że tu dosłownie złapano markę na gorącym uczynku. Dokonał tego, ściślej mówiąc, Gabi Cirlig - specjalista do spraw cyberbezpieczeństwa, który o swoim odkryciu opowiedział w wywiadzie dla Forbesa.

Telefony Xiaomi to „backdoory z funkcją dzwonienia” - podsumował specjalista ds. cyberbezpieczeństwa, który odkrył, jak wiele naszych danych jest wysyłanych bezwiednie w świat przez urządzenia chińskiej marki.

Xiaomi Mi Note 10 Lite - niezła specyfikacja w równie niezłej cenie

W artykule Forbesa z 30 kwietnia (źródło) czytamy, że Cirlig odkrył na swoim smartfonie, Redmi Note 8, niepokojący incydent. Smartfon miał bowiem rejestrować i przesyłać na rosyjskie i singapurskie serwery informacje o odwiedzanych stronach, przesyłanych zdjęciach, wynikach z newsfeedu czy wpisy z wyszukiwarki. Jakby tego było mało, urządzenie miało też zbierać dane o otwieranych folderach, przeglądanych plikach i wielu innych aktywnościach. Cirlig ostatecznie dotarł też do informacji, że wszystkie serwery zarejestrowane są w Pekinie na firmę Alibaba. Ostatecznie okazało się, że nie tylko dany model (co było do przewidzenia) zbiera podobne dane. Specjalista ds. cyberbezpieczeństwa postanowił prześledzić pracę jeszcze trzech innych smartfonów - Xiaomi MI 10, Xiaomi Redmi K20 i Xiaomi Mi MIX 3 i doszedł do tych samych wniosków. Za szpiegowanie odpowiedzialny okazał się pewien kod przeglądarki. Ale nie tylko fabryczna przeglądarka okazała się być podejrzana.

Xiaomi chce obrotowego ekranu w smartfonie i ma to sens

W dalszej części artykułu czytamy bowiem, że szpiegować potrafią również aplikacje takie jak Mi Browser Pro oraz Mint Browser, umieszczone w sklepie Google Play. Jest w tej całej sytuacji nutka nadziei. Otóż wyciekanie danych ma nie mieć miejsca (albo przynajmniej nie jest na tyle groźna), jeśli nie jesteśmy zalogowani na urządzeniu poprzez ID Xiaomi. W przeciwnym wypadku wszystkie zbierane dane można powiązać z konkretną osobą. Z drugiej zaś strony może to oznaczać, że pracując nawet na urządzeniu innej marki, a mając na nim zainstalowane oprogramowanie Xiaomi np. sterujące czajnikiem Mi Kettle gdzie wymagane jest Xiaomi ID, nasze dane i tak mogą dostawać się w niepowołane ręce. Xiaomi oczywiście odniosło się już do wspomnianego artykułu. Firma zaznaczyła, że prywatność i bezpieczeństwo internetowe użytkowników są najwyższym priorytetem w Xiaomi. Firma jest też przekonana, że ściśle przestrzega i stosuje się do lokalnych przepisów i regulacji. Tłumaczenie wydaje się nie mieć żadnego pokrycia, zwłaszcza gdy obejrzymy jeden z materiałów wideo, na którym wyraźnie widać, jak zapytanie „porn” wpisane w wyszukiwarkę nawet w trybie incognito, wysyłane jest na serwery firmy.

Aktualizacja 05.05.2020: Godz. 16:00

Xiaomi zajęło stanowisko w sprawie posądzenia o gromadzenie i przetwarzanie danych na temat użytkowników. W oświadczeniu czytamy, że zbieranie analitycznych danych w połączeniu z podejściem Xiaomi do utrzymywania agregowanych danych w nieidentyfikowalnej formie, spełnia wszelkie wymogi prawne i pokazuje zaangażowanie firmy w ochronę prywatności użytkowników. Marka zachęca też do podjęcia dalszego dialogu, jeśli tylko klienci mają w tej kwestii jakiekolwiek wątpliwości. Xiaomi dodało również, że analiza anonimizowanych danych użytkowników to jedno z najpowszechniejszych rozwiązań wśród firm internetowych wspierających tworzenie lepszych produktów, dając tym samym do zrozumienia, że praktyki zbierania danych to codzienność XXI wieku. Wraz z oświadczeniem, w sieci pojawiły się aktualizacje aplikacji Mi Browser, Mi Browser Pro oraz Mint Browser. Aktualizacja wprowadza przede wszystkim opcję wyłączenia gromadzenia jakichkolwiek danych w trybie incognito. Pełne oświadczenie można przeczytać na blogu firmy .