Мобильные телефоны от Xiaomi, по информации Forbes, собирают данные обо всех интернет-ресурсах, на которых побывали их пользователи. Не защищает даже режим «инкогнито» и веб-браузер с повышенной конфиденциальностью.
Как раскрыли шпиона
Специалист по безопасности White Ops, Габриэль Сирлинг, обратил внимание, что его смартфон Redmi Note 8 сохраняет информацию обо всех его действиях, изменениях, открытых папках. Причем информация отправляется в Россию и Сингапур. Сирлингу удалось расшифровать отправляемую информацию. Он проверил прошивки других телефонов этой марки и обнаружил в моделях MI 10, K20, MI MIX 3 такой же код браузера, что может свидетельствовать об их «шпионской» деятельности. Но на этом сбор информации о владельцах смартфонов Xiaomi не ограничивается, стандартный музыкальный плеер собирал информацию о прослушанных песнях.
Не только телефоны от Xiaomi собирают информацию, по словам исследователя кибербезопасности Эндрю Тирни, Mint Browser и Mi Browser Pro, которые скачали с Play Market больше 15 миллионов пользователей, тоже передают информацию о своих пользователях.
Комментарии компании
В ответ на разразившийся скандал компания-производитель заявила, что результаты исследований специалистов по кибербезопасности не соответствуют действительности. Безопасность данных пользователей в компании находится на первом месте по степени важности. Со слов представителей компании, они не нарушали законодательства в этой сфере и неуклонно следят за его выполнением. А во время сбора данных вся информация, поступавшая на сервера компания, была анонимной.
Они отрицают сбор информации в режиме инкогнито. В ответ на предоставленное Forbes видео-доказательство о передаче данных во время «инкогнито» интернет-сессии, сообщили, что это всего лишь распространенная среди интернет-компаний практика сбора анонимной информации для улучшения работы браузера.
Для анализа этих данных компания Xiaomi сотрудничает с компанией Sensors Analytics, которая специализируется на поведенческой аналитике. Но они утверждают, что не передавали данные для анализа, а только использовали их инструментарий. Анонимные данные пользователей не отправлялись другим компаниям, а хранились исключительно на серверах Xiaomi.
Xiaomi заявляет, что была неправильна интерпретирована их политика безопасности и конфиденциальности, так как именно безопасность данных пользователей компания ставит во главе всех приоритетов.
А вы после этого продолжите пользоваться продукцией компании?
Слишком просто. Но, тем не менее, очень приятно снова вспомнить это гениальное произведение.