"Forbes": Xiaomi śledzi ruch użytkowników w sieci, nawet w trybie prywatnym. Firma się wypiera

"Forbes" opublikował artykuł, z którego wynika, że Xiaomi śledzi użytkowników. Rejestrowany jest ruch w przeglądarce, a wyszukiwane hasła zapisywane są nawet w trybie prywatnym. Firma się wypiera, ale zaktualizowała swoje przeglądarki, dodając możliwość wyłączenia gromadzenia danych.

Gabriel Cirlig, ekspert ds. cyberbezpieczeństwa nazwał swój smartfon Redmi Note 8 "backdoorem z funkcją telefonu", chcąc podkreślić tym samym, jak intensywnie Xiaomi śledzi swoich użytkowników. Jak możemy przeczytać w "Forbesie", chińska firma przechwytuje dane z  przeglądania internetu. Fabrycznie wbudowana przeglądarka śledzi każdy wpisywany znak. Co najgorsze, robi to w trybie prywatnym, który miał gwarantować bezpieczeństwo i anonimowość. Problem dotyczy również przeglądarek Xiaomi dostępnych w Google Play, czyli Mi Browser oraz Mint Browser. 

Użytkowników nie chroniło nawet korzystanie z alternatywnych dla Google wyszukiwarek, które nie zbierają danych, jak DuckDuckGo. Niezależnie od wyszukiwarki, Xiaomi rejestrowało aktywność użytkowników. Ponadto firma zbierała też dane takie jak nazwy otwieranych folderów, oglądane ekrany a nawet wiadomości. Cirlig sprawdził inne telefony chińskiego producenta i potwierdził, że problem występuje również w Mi 10, Redmi K20 (sprzedawany w Polsce jako Mi 9T) oraz Mi MIX 3.

Xiaomi wypiera się szpiegostwa użytkowników

Firma szybko odniosła się do artykułu "Forbesa" na swoim blogu i stwierdziła, że jest nim rozczarowana i czuje się niezrozumiana. Podkreśliła, że prywatność i bezpieczeństwo użytkowników jest dla niej najważniejsze. Xiaomi twierdzi, że zbiera tylko statystyki użytkowania (w celu poprawy użytkowania) oraz zsynchronizowane dane przeglądarki. Firma pokazała nawet fragment kodu, bu udowodnić swoją niewinność. 

 

Na wideo widać, jak przechwytywane jest hasło "porn", ale Xiaomi twierdzi, że te dane nie są zbierane. Firma dodaje, że są to anonimowe dane przeglądania, a z takich samych rozwiązań korzystają także inne firmy internetowe w celu ulepszania swojego oprogramowania. Ponadto Xiaomi zaznacza, że nie dzieli się danymi z innymi firmami. Na serwery Alibaby mają trafiać zaszyfrowane dane, ale Cirlig twierdzi, że zabezpieczenia są słabe. Do szyfrowania użyto algorytmu base64, który ma być do złamania w kilka sekund.

Mimo zaprzeczeń w odpowiedzi na zarzuty o śledzenie użytkowników firma zdecydowała się wydać aktualizację swoich przeglądarek Mi Browser, Mi Browser Pro oraz Mint Browser. Nowe wersje pozwalają wyłączyć gromadzenie danych w trybie prywatnym.