O смартфонах Xiaomi: «Это бэкдор с функциями телефона»

Все, что вы хотели знать о программизме, но боялись спросить.
Аватара пользователя
LeoV
Графоман
Сообщения: 14497
Зарегистрирован: 02 июн 2012, 15:41
Откуда: Графство O'Mан
Контактная информация:

O смартфонах Xiaomi: «Это бэкдор с функциями телефона»

Сообщение LeoV »

Издание Reuters выпустило статью-предупреждение относительно того, что китайский гигант Xiaomi записывает личные данные миллионов людей об их активностях в Сети, а также об использовании устройства. «Это бэкдор с функциональностью телефона», — заявил полушутя Габи Кирлиг (Gabi Cirlig) о своём новом смартфоне Xiaomi.

Этот опытный исследователь в области кибербезопасности поговорил с журналистами Forbes после того, как обнаружил, что его смартфон Redmi Note 8 следит за всем, что он делает. Эти данные затем отправлялись на удалённые серверы, размещённые у другого китайского технологического гиганта Alibaba, которые, вероятно, арендует Xiaomi.

Господин Кирлиг обнаружил, что отслеживались тревожные объёмы сведений о его поведении, в то время как одновременно собирались различные виды данных с устройства — специалист был напуган тем, что сведения о его личности и частной жизни были полностью известны китайской компании.

Когда он просматривал веб-сайты в браузере Xiaomi, установленном по умолчанию на устройстве, последний записывал все посещённые сайты, включая запросы поисковых систем, будь то Google или ориентированная на конфиденциальность DuckDuckGo, также записывались все элементы, которые просматривались в новостной ленте оболочки Xiaomi. Причём вся эта слежка работала даже когда использовался режим «инкогнито».

Устройство записывало, какие папки открываются, какие экраны переключаются, даже если речь идёт о строке состояния и странице настроек аппарата. Все данные отправлялись пакетно на удалённые серверы в Сингапуре и России, хотя веб-домены серверов были зарегистрированы в Пекине.

По просьбе Forbes другой исследователь кибербезопасности Эндрю Тирни (Andrew Tierney) провёл собственное расследование. Он также обнаружил, что браузеры, поставляемые Xiaomi в Google Play, — Mi Browser Pro и Mint Browser — собирают одни и те же данные. Согласно статистике Google Play, вместе они были установлены более 15 миллионов раз, то есть затронуты могут быть миллионы устройств.

Проблемы, как считает господин Кирлиг, относятся к гораздо большему количеству моделей. Он загрузил прошивки для других телефонов Xiaomi, включая Xiaomi Mi 10, Xiaomi Redmi K20 и Xiaomi Mi MIX 3, после чего подтвердил, что они используют идентичный браузер и, вероятно, отличаются теми же проблемами с конфиденциальностью.

Похоже, возникают сложности и с тем, как Xiaomi передаёт данные на свои серверы. Хотя китайская компания утверждает, что данные шифруются, Габи Кирлиг обнаружил, что может быстро увидеть то, что было загружено с его устройства, потому что для «шифрования» используется простейший алгоритм base64. Потребовалось всего несколько секунд, чтобы преобразовать пакеты данных в читаемые фрагменты информации. Также он предупредил: «Моё главное опасение относительно конфиденциальности заключается в том, что данные, отправляемые на удалённые серверы, очень легко соотносятся с конкретным пользователем».

В ответ на выводы указанных специалистов представитель Xiaomi сообщил, что заявления об исследованиях не соответствуют действительности, а конфиденциальность и безопасность имеют первостепенное значение, при этом компания строго соблюдает и полностью соответствует местным законам и нормам в отношении вопросов личных данных пользователей. Но представитель при этом подтвердил, что данные о просмотрах собираются, утверждая, что информация анонимна и не привязана к какой-либо личности, а пользователи дают согласие на такое отслеживание.

Но, как отмечают Габи Кирлиг и Эндрю Тирни, на сервер отправлялись сведения не только о посещённых веб-сайтах или поиске в Интернете: Xiaomi также собирает данные о телефоне, в том числе уникальные номера для идентификации конкретного устройства и версии Android. Такие метаданные можно при желании легко соотнести с реальным человеком за экраном.

Представитель Xiaomi также отверг утверждения, что данные о просмотрах записываются в режиме инкогнито. Однако специалисты по безопасности в своих независимых тестах обнаружили, что их поведение в Сети отправляет на удалённые серверы независимо от того, в каком режиме работает браузер, предоставив как фотографии, так и видео в качестве доказательства.

Когда журналисты Forbes предоставили Xiaomi с видео, в котором показано, как поиск в Google и посещение сайтов отправлялись на удалённые серверы даже в режиме инкогнито, представитель компании продолжил отрицать, что информация записывается: «Это видео демонстрирует сбор анонимных данных о просмотрах, что является одним из наиболее распространённых решений, принятых интернет-компаниями для улучшения общего окружения в браузере посредством анализа информации, не идентифицирующей личность».

Однако специалисты по безопасности считают, что поведение браузера Xiaomi куда агрессивнее, чем других популярных браузеров вроде Google Chrome или Apple Safari: последние не записывают поведение браузера, включая URL-адреса, без явного согласия пользователя и в режиме приватного просмотра.

Кроме того, в своём исследовании господин Кирлиг обнаружил, что предустановленный на смартфоны Xiaomi музыкальный проигрыватель собирает информацию о привычках прослушивания: какие песни воспроизводятся и когда.

Габи Кирлиг также подозревает, что Xiaomi следит за использованием ПО, поскольку каждый раз, когда он открывает приложения, небольшая информация отправляется на удалённый сервер. Другой анонимный исследователь, на которого ссылается Forbes, заявил, что также регистрировал, как телефоны китайской компании собирают подобные данные. Xiaomi не дала комментариев по этому поводу.

Сообщается, что данные отправляются китайской аналитической компании Sensors Analytics (также известна как Sensors Data), которая была основана в 2015 году и занимается глубоким анализом поведения пользователей и предоставлением профессиональных консультационных услуг. Её инструменты помогают клиентам исследовать скрытые данные с помощью изучения ключевых моделей поведения. Представитель Xiaomi подтвердил связь со стартапом: «Хотя Sensors Analytics предоставляет решение для анализа данных для Xiaomi, собранные анонимные данные хранятся на собственных серверах Xiaomi и не будут переданы Sensors Analytics или любым другим сторонним компаниям».

[Обновлено] Пресс-служба Xiaomi поделилась с нами официальным комментарием по поводу новости: «В компании Xiaomi с разочарованием восприняли недавнюю статью в издании Forbes. В материале имеет место неверное понимание нашей позиции, связанной с принципами безопасности и защиты личных данных. Защищённость данных наших пользователей и безопасность использования интернета входят в число основных приоритетов для Xiaomi. Мы убеждены в том, что строго соблюдаем и выполняем все требования местных законов и правил. Мы уже обратились к Forbes и дали свои пояснения относительно возникшего досадного непонимания».
https://3dnews.ru/1009919
Аватара пользователя
mikei
Графоман
Сообщения: 46488
Зарегистрирован: 27 мар 2010, 23:37
Откуда: Burnaby, BC

Re: O смартфонах Xiaomi: «Это бэкдор с функциями телефона»

Сообщение mikei »

O смартфонах iphone: «Это бэкдор с функциями телефона»
Аватара пользователя
Vims
Northern Yeti
Сообщения: 21307
Зарегистрирован: 17 фев 2003, 15:53
Откуда: Magadan - Vancouver
Контактная информация:

Re: O смартфонах Xiaomi: «Это бэкдор с функциями телефона»

Сообщение Vims »

mikei писал(а): 01 май 2020, 12:42 O смартфонах iphone: «Это бэкдор с функциями телефона»
О смартфонах - это бекдор с фунциями телефона :)
Сони моё тоже слушает. Убедился пару раз. Интересно если рут телефону сделать можно от етих дефольных прог избавиться. :s2:
LeeVan
Графоман
Сообщения: 28412
Зарегистрирован: 06 май 2004, 09:34

Re: O смартфонах Xiaomi: «Это бэкдор с функциями телефона»

Сообщение LeeVan »

Vims писал(а): 01 май 2020, 13:11
mikei писал(а): 01 май 2020, 12:42 O смартфонах iphone: «Это бэкдор с функциями телефона»
О смартфонах - это бекдор с фунциями телефона :)
Сони моё тоже слушает. Убедился пару раз. Интересно если рут телефону сделать можно от етих дефольных прог избавиться. :s2:
да щаз :)
Не для того мама цветочек растила.
Аватара пользователя
Vims
Northern Yeti
Сообщения: 21307
Зарегистрирован: 17 фев 2003, 15:53
Откуда: Magadan - Vancouver
Контактная информация:

Re: O смартфонах Xiaomi: «Это бэкдор с функциями телефона»

Сообщение Vims »

LeeVan писал(а): 01 май 2020, 13:44 да щаз :)
Не для того мама цветочек растила.
ну тогда раскладушку и вперед :lol:
LeeVan
Графоман
Сообщения: 28412
Зарегистрирован: 06 май 2004, 09:34

Re: O смартфонах Xiaomi: «Это бэкдор с функциями телефона»

Сообщение LeeVan »

Vims писал(а): 01 май 2020, 14:19
LeeVan писал(а): 01 май 2020, 13:44 да щаз :)
Не для того мама цветочек растила.
ну тогда раскладушку и вперед :lol:
"дедушка старый, ему все равно"
(с)
Но полагаю от сооблазна пошуровать в данных пользователя удержаться сложно.
Вот недавно проскакивало как домашние сетки ломают через смарт выключатели филипс.
Может и чушь собачья, но чета совсем не хочется этих сири, гугльхоумов и прочих умных унитазов.
Аватара пользователя
levak
Графоман
Сообщения: 23237
Зарегистрирован: 15 июл 2009, 15:42
Откуда: Москва, Франкфурт, Ричмонд.

Re: O смартфонах Xiaomi: «Это бэкдор с функциями телефона»

Сообщение levak »

Все Xуёми ваще ходячий ССР(china communist party) вирус...
И кто покупает эти смартфоны сплошные дебилы.. :s2:
Аватара пользователя
Hoff
Маньяк
Сообщения: 2868
Зарегистрирован: 08 ноя 2005, 09:22
Откуда: Lulu Island

Re: O смартфонах Xiaomi: «Это бэкдор с функциями телефона»

Сообщение Hoff »

Мы уже все давно под колпаком, чо уж дёргаться ....
Аватара пользователя
mikei
Графоман
Сообщения: 46488
Зарегистрирован: 27 мар 2010, 23:37
Откуда: Burnaby, BC

Re: O смартфонах Xiaomi: «Это бэкдор с функциями телефона»

Сообщение mikei »

levak писал(а): 01 май 2020, 15:23 Все Xуёми ваще ходячий ССР(china communist party) вирус...
И кто покупает эти смартфоны сплошные дебилы.. :s2:
Ты меня только что дебилом обозвал, но это меня нисколько не обижает.
Аватара пользователя
mikei
Графоман
Сообщения: 46488
Зарегистрирован: 27 мар 2010, 23:37
Откуда: Burnaby, BC

Re: O смартфонах Xiaomi: «Это бэкдор с функциями телефона»

Сообщение mikei »

Кстати. Мой Xiaomi Mi A1 отлично проследил за мной 2 года. Ноу комплэйнтс, пусть бы и продолжал следить, но пора апгрейдить. Что сейчас лучше в этом классе?
2 sim a must, лучше 3, ещё лучше 4. Люблю люминивые корпуса очень.
Аватара пользователя
LeoV
Графоман
Сообщения: 14497
Зарегистрирован: 02 июн 2012, 15:41
Откуда: Графство O'Mан
Контактная информация:

Re: O смартфонах Xiaomi: «Это бэкдор с функциями телефона»

Сообщение LeoV »

mikei писал(а): 01 май 2020, 18:23 Кстати. Мой Xiaomi Mi A1 отлично проследил за мной 2 года. Ноу комплэйнтс, пусть бы и продолжал следить, но пора апгрейдить. Что сейчас лучше в этом классе?
2 sim a must, лучше 3, ещё лучше 4. Люблю люминивые корпуса очень.
Xiaomi Mi A1 is Android One phone

The Mi A1 runs Android 7.1.1 Nougat in its unadulterated form. There are no add-ons or customizations, and Xiaomi only bundles three of its apps – Feedback, Mi Remote, and Mi Store.
Аватара пользователя
mikei
Графоман
Сообщения: 46488
Зарегистрирован: 27 мар 2010, 23:37
Откуда: Burnaby, BC

Re: O смартфонах Xiaomi: «Это бэкдор с функциями телефона»

Сообщение mikei »

LeoV писал(а): 01 май 2020, 18:45
mikei писал(а): 01 май 2020, 18:23 Кстати. Мой Xiaomi Mi A1 отлично проследил за мной 2 года. Ноу комплэйнтс, пусть бы и продолжал следить, но пора апгрейдить. Что сейчас лучше в этом классе?
2 sim a must, лучше 3, ещё лучше 4. Люблю люминивые корпуса очень.
Xiaomi Mi A1 is Android One phone

The Mi A1 runs Android 7.1.1 Nougat in its unadulterated form. There are no add-ons or customizations, and Xiaomi only bundles three of its apps – Feedback, Mi Remote, and Mi Store.
Для вашего образования. Android One полностью свободен от говна, которое наваливают в ваш телефон провайдеры. 2 года назад был 7, сейчас 9.
Аватара пользователя
LeoV
Графоман
Сообщения: 14497
Зарегистрирован: 02 июн 2012, 15:41
Откуда: Графство O'Mан
Контактная информация:

Re: O смартфонах Xiaomi: «Это бэкдор с функциями телефона»

Сообщение LeoV »

mikei писал(а): 01 май 2020, 18:57
LeoV писал(а): 01 май 2020, 18:45
mikei писал(а): 01 май 2020, 18:23 Кстати. Мой Xiaomi Mi A1 отлично проследил за мной 2 года. Ноу комплэйнтс, пусть бы и продолжал следить, но пора апгрейдить. Что сейчас лучше в этом классе?
2 sim a must, лучше 3, ещё лучше 4. Люблю люминивые корпуса очень.
Xiaomi Mi A1 is Android One phone

The Mi A1 runs Android 7.1.1 Nougat in its unadulterated form. There are no add-ons or customizations, and Xiaomi only bundles three of its apps – Feedback, Mi Remote, and Mi Store.
Для вашего образования. Android One полностью свободен от говна, которое наваливают в ваш телефон провайдеры. 2 года назад был 7, сейчас 9.
А я что сказал?
Аватара пользователя
mikei
Графоман
Сообщения: 46488
Зарегистрирован: 27 мар 2010, 23:37
Откуда: Burnaby, BC

Re: O смартфонах Xiaomi: «Это бэкдор с функциями телефона»

Сообщение mikei »

LeoV писал(а): 01 май 2020, 18:58 А я что сказал?
Что у меня всё плохо.
Аватара пользователя
Waterbyte
Графоман
Сообщения: 47929
Зарегистрирован: 10 авг 2007, 13:43

Re: O смартфонах Xiaomi: «Это бэкдор с функциями телефона»

Сообщение Waterbyte »

mikei писал(а): 01 май 2020, 19:01
LeoV писал(а): 01 май 2020, 18:58 А я что сказал?
Что у меня всё плохо.
причём не напрямую сказал, а так, намёками, эвфемизмами, и аллегориями.
Ответить