Smartfony i aplikacje od Xiaomi wysyłają regularnie Twoje dane na rosyjskie i chińskie serwery. Gabi Cirlig pokazał Forbsowi jak wygląda cała ta procedura i na czym konkretnie polega.

Okazuje się, że do szpiegowania Xiaomi nie wykorzystuje tylko smartfony, ale głównie aplikacje, takie jak Mi Browser Pro oraz Mint Browser. Dane wysyłane są nieustannie i nie do końca wiadomo, dlaczego ta procedura w ogóle się odbywa. Firma oczywiście tłumaczy się z zarzutów.

 

 

W powyższym filmie możecie zobaczyć, jak mimo włączonego trybu Incognito, wygląda wysyłanie informacji na serwery najprawdopodobniej należące do Alibaby. Specjalista ds. cyberbezpieczeństwa sprawdził całą procedurę na bazie Redmi Note 8, a następnie przeanalizował również modele Xiaomi Mi 10, Redmi K20 i Mi Mix 3. Rezultat – taki sam.

Jest jednak nadzieja. Wszystko wskazuje na to, że brak Xiaomi ID oraz zewnętrzna przeglądarka rozwiązuje problem – wtedy de facto nie można powiązać wysyłanych informacji z konkretną osobą. Problem jednak może być taki, że nawet jeśli nie mamy smartfonu tego chińskiego producenta, nadal możemy być szpiegowani.

Co więcej, dane są szyfrowane. Teoretycznie szyfrowane, bowiem według Cirliga wykorzystany został w tym celu algorytm base64, bardzo łatwy do złamania.

Xiaomi szybko odpowiedziało na zarzuty. Według koncernu wszystkie zasady związane z ochroną prywatności zostały zachowane. Firma wspomniała również, że dane szyfruje znacznie bezpieczniejszą metodą TLS.

 

Na blogu Xiaomi umieszczone zostały obszerne wyjaśnienia. Lecz już dzisiaj, dwa dni po opublikowaniu oficjalnego stanowiska, przeglądarki dostały aktualizację z możliwością wyłączenia agregacji danych.

Cała sytuacja wciąż jest gorąca i naprawdę warto się jej przyglądać. Należy bowiem pamiętać, że Xiaomi to nie jedyna firma, która ma lub miała problemy z polityką prywatności. Skandale pojawiały się także w przypadku Google, Facebooka, czy też Microsoftu.

Cieszy natomiast fakt, że poruszanie tematów związanych z bezpieczeństwem od razu wywołuje dyskusję. Właśnie dzięki temu rozgłosowi producenci wprowadzają możliwość zarządzania danymi, co widać chociażby na przykładzie aktualizacji przeglądarek Xiaomi.

 

źródło: Forbes