Як повідомив Forbes, смартфони Xiaomi стежать за діями користувачів і постійно передають на віддалені сервери інформацію, в тому числі ту, що повинна залишатися конфіденційною.
Вбудований у смартфони браузер пересилає компанії історію переглядів, в тому числі в режимі інкогніто. Пристрої Xiaomi також записують і передають інформацію про те, які папки відкриває користувач, на які сторінки інтерфейсу переходить, що міститься в статусному меню і які опції активовані в налаштуваннях. Крім цього, передаються відомості про унікальний номер, що дозволяє ідентифікувати пристрій, і використовуваної версії Android. Xiaomi орендує у Alibaba сервери в Пекіні, а доменні імена для них зареєстровані в Росії і Сінгапурі.
Компанія Xiaomi не стала заперечувати збір і передачу даних, але стверджує, що проблем з приватністю даних немає, оскільки інформація передається у зашифрованому вигляді і знеособлена. Опитані Forbes аналітики, проте, упевнені, що розшифрувати дані, зашифровані за технологією base64, досить просто, причому це може робити не сама Xiaomi, а зловмисники, що перехоплюють трафік, наприклад, в публічних точках Wi-Fi.
Представник Xiaomi заперечує, що компанія збирає історію відвідувань сайтів у режимі інкогніто. Але два ІБ-фахівця провели незалежні тести і з’ясували, що браузер все ж відправляє на віддалений сервер інформацію про веб-сесії незалежно від того, в якому режимі він працює. Судячи з IP-адрес, Xiaomi користується послугами компанії Sensors Analytics, яка допомагає вивчати поведінкові моделі користувачів.
Коментар Xiaomi:
У компанії Xiaomi з розчаруванням сприйняли недавню статтю у виданні Forbes. У матеріалі має місце неправильне розуміння нашої позиції, пов’язаної з принципами безпеки і захисту особистих даних. Захист даних наших користувачів і безпека використання інтернету входять до числа основних пріоритетів для Xiaomi. Ми переконані в тому, що суворо дотримуємося і виконуємо всі вимоги місцевих законів і правил. Ми вже звернулися до Forbes і дали свої пояснення щодо виниклого прикрого непорозуміння.