Габи Кирлиг (Gabi Cirlig) обнаружил что его смартфон Redmi Note 8 от Xiaomi собирает очень много данных о нем. Данных настолько много что Кирлиг назвал его: «Бэкдором с функциональностью телефона».
Издание Forbes попросило Кирлинга побольше разузнать о конфиденциальности пользовательских данных на устройствах Xiaomi. Данные о прослушиваемых треках, данные о посещаемых папках, о переходах на экраны, идентификационный номер устройства и другие данные передавались на сервера Alibaba арендуемые Xiaomi. Собрав все данные, как сообщает Кирлинг, можно сопоставить их с конкретным пользователем.
Что касается браузеров Mi Browser Pro и Mint Browser, которые также можно скачать и в Google Play, с ними ситуация с конфиденциальностью намного хуже. Браузер отправляет вообще все данные, о посещаемых страница о поиске в Google или DuckDuckGo, причем данные отправляются даже если перейти в режим инкогнито, последнее Кирлинг проверил, зайдя на PornHub.
Кирлиг смог найти какие именно данные передаются с его устройства. Они хранятся в зашифрованном файле. Вот только шифрование base64, которое сможет расшифровать даже не самый опытный пользователь. Таким образом на расшифровку данных уходит несколько секунд. Все данные передаются сторонней компании Sensors Analytics, также известной как Sensors Data. Стартап помогает изучить данные и провести их анализ, чтобы лучше таргетировать рекламу для пользователя.
Xiaomi ответила в своем блоге на подобную статью. Если коротко, то компания трепетно относится к конфиденциальности данных и считает ее приоритетной (как будто она могла ответить иначе). Заодно не отрицала факт сбора данных и что данные передаются анонимно и в зашифрованном виде (про шифрование написано выше). Про сбор данных в режиме инкогнито, информацию отвергают.
Устройства от Xiaomi, очень часто имеют очень неплохую железную начинку, их оболочка MIUI способна обновляться несколько лет, при этом устройства стоят не так дорого, в сравнении с многими другими конкурентами. Не удивительно что порою в оболочку встраивают чрезмерно много рекламы, и видимо пользовательские данные также идут в уплату на то, чтобы устройства были не такими дорогими.
По материалам: forbes.com и blog.mi.com