Xiaomi smartfóny majú kritické problémy. Sledujú správanie ľudí a odosielajú citlivé dáta na servery
Smartfóny od Xiaomi patria momentálne medzi najpredávanejšie kúsky na svete, pričom čínsky gigant sa len nedávno stal tretím najväčším výrobcom smartfónov na svete. Nová exkluzívna správa bezpečnostného analytika z Forbesu však prináša alarmujúce zistenia. Spoločnosť totiž údajne zbiera údaje o správaní ľudí.
Zbiera množstvo informácií
Skúsený bezpečnostný analytik Gabi Cirlig sa najnovšie podelil s Forbesom o znepokojujúce zistenia, na ktoré prišiel počas používania svojho Xiaomi Redmi Note 8. Podľa uverejnenej správy totiž jeho smartfón sledoval veľkú časť toho, čo na ňom robil. Tieto údaje boli potom odosielané na vzdialené servery hostené čínskym gigantom Alibaba, ktoré si Xiaomi údajne prenajíma.
Cirlig počas používania smartfónu zistil, že predvolený prehliadač Xiaomi zaznamenáva všetky navštívené webové stránky, vrátane vyhľadávacích dopytov z nástrojov, ktoré sú zamerané na ochranu súkromia, ako napríklad DuckDuckGo, pričom sledovanie sa malo diať dokonca aj v režime inkognito.
Podľa zistení expertov z Forbesu tieto údaje zhromažďujú dokonca aj prehliadače Mi Browser Pro a Mint Browser, ktoré Xiaomi ponúka na Google Play a dokopy majú viac než 15 miliónov stiahnutí.
Údaje nie sú anonymizované
Problémový Redmi Note 8 tiež zaznamenával priečinky, ktoré používateľ otvoril a časti systému, na ktoré prešiel vrátane stavového riadku či nastavení. Zhromažďované boli dokonca aj identifikačné údaje smartfónu a konkrétna verzia operačného systému. V neposlednom rade analytik počas používania smartfónu zistil, že aplikácia na prehrávanie hudby zhromažďovala informácie o jeho návykoch pri počúvaní.
Všetky tieto údaje boli neskôr odosielané na vzdialené servery v Singapúre a Rusku, pričom ich hosťovské domény, boli zaregistrované v Pekingu.
Cirlig si myslí, že toto správanie je prítomné na viacerých modeloch výrobcu. Po stiahnutí firmvéru pre iné zariadenia od Xiaomi vrátane nového Mi 10, Redmi K20 či Mi MIX 3 totiž zistil, že obsahujú rovnaký kód prehliadača.
Problémy vidí aj v spôsobe, ako Xiaomi prenáša tieto údaje na svoje servery. Analytik totiž zistil, že časť informácií bola zakrytá jednoduchým kódovaním známym ako base64 a trvalo mu preto iba pár sekúnd, kým zmenil skomolené informácie na čitateľné kúsky údajov.
Xiaomi tvrdenia popiera
Xiaomi v reakcii na tieto zistenia potvrdilo, že údaje z prehliadania používateľov zhromažďuje, avšak tvrdí, že tieto informácie sú anonymizované a nie sú spojené s akoukoľvek identitou majiteľa smartfónu. Hovorca spoločnosti pre Forbes dokonca uviedol, že používatelia s takýmto sledovaním súhlasili.
Podľa vyššie uvedených zistení však čínsky gigant nezaznamenáva len navštevované webové stránky, ale aj spomínané identifikačné údaje smartfónu, ktoré by mohli podľa Cirliga ľahko korelovať so skutočnou identitou majiteľa zariadenia.
Xiaomi tiež poprelo, že údaje z prehliadania zhromažďuje aj v režime inkognito. Analytici však počas testov toto tvrdenie vyvrátili, pričom ako dôkaz poskytli aj video z používania.
Znepokojujúce tiež je, že zhromažďované údaje spoločnosť podľa bezpečnostných expertov odosielala aj čínskemu startupu Sensors Analytics, ktorý sa špecializuje na hĺbkovú analýzu dát zo správania používateľov.
Na webových stránkach spoločnosti dokonca figuruje čínsky gigant aj ako zákazník. Hovorca Xiaomi spoluprácu so Sensors Analytics potvrdil, avšak uviedol, že spoločnosť tieto údaje žiadnej firme neodosielala.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Ukradli najdôležitejšie dáta. Nedávny ruský kyberútok pocítia aj Slováci, na toto sa musíš pripraviť
Odhalili desiatky podvodných e-shopov na Slovensku. Vyskúšali sme ich a neverili vlastným očiam (+zoznam)
Pozor: Slovákom v sekunde vezme všetky peniaze. Nová hrozba zneužíva milovanú apku
Tisíce počítačov môžeme hodiť do koša. Windows chystá zmenu, po ktorej budú nepoužiteľné
Aj ty vieš zistiť, či ťa niekto špehuje cez smartfón. Vďaka týmto jednoduchým tipom
- 24 hod
- 48 hod
- 7 dní
-
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- EÚ stráca trpezlivosť. Obľúbenej sociálnej sieti Slovákov hrozí zákaz
- Odhalili desiatky podvodných e-shopov na Slovensku. Vyskúšali sme ich a neverili vlastným očiam (+zoznam)
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
- Odhalenie mimozemského života je na spadnutie. Vedci odkryli nové detaily
-
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
- Odhalenie mimozemského života je na spadnutie. Vedci odkryli nové detaily
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
-
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
- Zem má druhý mesiac, vieme odkiaľ pochádza. Odhalil ho gigantický kráter
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
Slováci sa zbierajú pre Machalu: Chcú ho poslať do vesmíru, aby skontroloval, či je Zem guľatá
Vo Francúzsku vznikne komisia na vyšetrenie sexuálneho násilia vo filmoch
Zisk koncernu Shell v 1. kvartáli klesol, ale prekonal očakávania trhu
Na ISS našli zmutovanú baktériu, je odolná voči viacerým liekom
Väčšina dospelých Američanov vníma TikTok ako nástroj čínskeho režimu
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené