Xiaomi smartfóny vás tajne špehujú

Čínsky technologický gigant má na triku ďalší nemilý škandál. Oko veľkého brata Si Ťin-pchinga je, zdá sa, všade, minimálne sa prižmúrene pozerá na desiatky miliónov ľudí, ktorí používajú smartfóny od Xiaomi.

Odhalenie bezpečnostných problémov prišlo prostredníctvom magazínu Forbes. “Ide o vpadnutie cez zadné vrátka pomocou funkčnosti telefónu,” hovorí Gabi Cirlig. Ten jedného dňa zistil, že jeho Redmi Note 8 sleduje takmer každý jeho pohyb, pričom tieto informácie sa ďalej dostávajú na servery čínskej firmy Alibaba, ktoré si prenajíma samotné Xiaomi.

Informácie nielen o vyhľadávaných výrazoch v Google, ale aj ďalšie detailné informácie pochádzajúce priamo zo zariadenia, zhromažďuje predvolený internetový prehliadač, ktorý je pri rozbalení z krabice nainštalovaný na každom Xiaomi telefóne. Andrew Tierney z Forbesu následne zistil, že prehliadače Mi Browser a Mint Browser, ktoré majú na Google Play viac ako 15 miliónov stiahnutí, zhromažďujú rovnaké dáta.

Dáta zahŕňajú napríklad aj informácie o používaní telefónu mimo aplikácie prehliadačov. Vrátane toho, ktoré zložky používateľ otvorí a na čo sa práve pozerá v paneli nastavení.

Spoločnosť poprela tvrdenia

Čínska spoločnosť tvrdí, že svojimi aktivitami neporušuje nič, čo by nemala. V reakcii na zapálené reakcie vydali nasledujúce prehlásenie:

Tvrdenia výskumu nie sú pravdivé. Súkromie a bezpečnosť sú vysokou prioritou. Video ukazuje zbieranie anonymných dát, čo je jeden z najbežnejších praktík používaných internetovými spoločnosťami, aby zlepšovali celkový pocit z používania prehliadačov analyzovaním personálne neidentifikovateľných informácií.”

Bodka a koniec príbehu. Jedine že nie…

Xiaomi sa snaží vymotať zo škandálu, no tí istí ľudia, ktorí na problém prišli, upozornili na ďalšie dôležité skutočnosti. Za prvé, dáta, ktoré spoločnosť odosiela, bola zakódovaná v “base64”. Ako ste mohli na vlastné oči vidieť vo videu vyššie, nejde o nejakú extrémne bezpečnú praktiku šifrovania. Jednoduchou voľne dostupnou aplikáciou sa totiž dá “dešifrovať” do pôvodnej podoby.

Čo je obsahom samotných kódov, ktoré Xiaomi zhromažduje cez naše smartfóny, je ešte desivejšie. Reťazce znakov údajne obsahujú aj metadáta zariadenia, ktoré ich odosiela. Z kombinácie informácií z prehliadačov a informácií o zariadení používateľa už potom pre technologicky zdatnú spoločnosť nie je ťažké identifikovať konkrétneho používateľa a jeho návyky používania zariadenia.

Ďalšie popieranie

Spoločnosť po zverejnení pôvodného výskumu odpovedala aj na konkrétnejšie obvinenie:

“Aj keď Sensors Analytics [partnerská spoločnosť Xiaomi] pre nás poskytuje dátové riešenia, zbierané anonymné dáta sú uschovávané na našich vlastných serveroch a nebudú zdieľané so Sensors Analytics alebo s akýmikoľvek spoločnosťami tretích strán.”

Sensors Analytics, taktiež známy ako Sensors Data, je čínsky startup, ktorý sa zameriava na analyzovanie správania a využitia digitálnych služieb.

Vyjadrenie Xiaomi je bizarné, nakoľko internetové prehliadače, ktorých sa problém týka, obsahujú API (Application Programming Interface) s názvom SensorDataAPI. Následným klincom do rakvy je ďalší dôkaz zverejnený na Twitter účte @cybergibbons.

Nemajte strach, Xiaomi v tom nie je samo – teda nie úplne. Aj Google Chrome a Apple Safari zbierajú mnoho dát o vašom správaní v rámci ich prehliadača. Ako však tvrdia Cirlig aj Tierney, správanie Xiaomi je na trochu inej úrovni.

“Je to o dosť horšie ako mainstreamové prehliadače,” povedal Tierney. “Mnohé z nich analyzujú dáta, no o použití a chybách v aplikácii. Zbieranie dát o správaní v prehliadači a navštívených webových adresách bez predchádzajúceho súhlasu a v súkromnom režime je asi tak zlé, ako to len môže byť.”

Zdroj: xda-developers.com

Tagy:
About the Author

Life isn't as serious as it seems.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

Táto webová stránka používa Akismet na redukciu spamu. Získajte viac informácií o tom, ako sú vaše údaje z komentárov spracovávané.