Xiaomi звинуватили у прихованому зборі даних користувачів
Дослідник безпеки Габріель Кірліг виявив, що смартфони Xiaomi збирають дані користувачів, а також історію відвідин сайтів у вбудованому браузері навіть в режимі інкогніто. Будемо відвертими, щось таке ми й підозрювали, тому ним ніколи не користуємось. Але це далеко не все…
Сам Кірліг користувався смартфоном Redmi Note 8, коли помітив, що пристрій записує практично всі його дії і відправляє дані на сервери, розташовані в Росії і Сінгапурі, хоча домени розташовані у Пекіні. За словами дослідника безпеки, Xiaomi збирає відомості про екранний час, відвідані сайти, відкриті теки, змінені налаштування, музику та додатки.
Ці дані зашифровані з використанням формату base64, тому Кірліг зміг легко їх транскрибувати у звичайний текст.
Після цього Габріель Кірліг виявив аналогічні уразливості в прошивках для Xiaomi Mi 10, Redmi K20 і Mi Mix 3. Інший дослідник безпеки, Ендрю Тірні, виявив підозрілу поведінку Mi Browser Pro і Mint Browser на смартфонах Xiaomi.
Представники Xiaomi відповіли на звинувачення, заявивши, що висновки Forbes вводять в оману і не відповідають дійсності. Компанія стверджує, що дотримується усіх місцевих законів і положення про конфіденційність даних користувача, а зібрані дані про відвідування сайтів анонімні.