Xiaomi звинувачують в стеженні за користувачами

Xiaomi неправомірно стежить за користувачами, стверджує фахівець з безпеки Gabi Cirlig. До такого висновку дослідник прийшов після того, як зауважив, що його новенький смартфон Xiaomi Redmi Note 8 стежить за всіма його діями на пристрої і відправляє інформацію на віддалені сервери, орендовані на Alibaba.

За його словами, встановлений за замовчуванням браузер Xiaomi записує дані про всі відвідані сайти, в тому числі пошукові запити в Google і DuckDuckGo, і переглянуті матеріали в новинній стрічці. При цьому запис даних ведеться навіть в активованому режимі “Інкогніто”. Що цікаво, передана інформація шифрувалася за допомогою слабкого алгоритму підпису base64, в результаті фахівцю знадобилося всього кілька секунд, щоб розшифрувати дані.

Пристрій також записував інформацію про відкриті папки, перемикання екранів, рядок статусу і сторінку налаштувань. Далі всі відомості відправлялися на сервери в Сінгапурі і Росії, хоча їх домени зареєстровані в Пекіні.

За запитом видання Forbes дослідник Аndrew Tierney провів подальше розслідування і з’ясував, що браузери Mi Browser Pro і Mint Browser (їх сумарна кількість завантажень перевищує 15 млн) збирають аналогічні дані.

За оцінками Цірліга, проблема зачіпає і інші моделі смартфонів китайського виробника, зокрема, Xiaomi MI 10, Xiaomi Redmi K20 і Xiaomi Mi MIX 3. Прошивка пристроїв містить той же браузерний код, що і Redmi Note 8, а це може говорити про ті ж проблеми з конфіденційністю.

Xiaomi, в свою чергу, стверджує, що всі заяви не відповідають дійсності, компанія чітко стежить за дотриманням локальних законів, що стосуються безпеки даних. За словами віце-президента Xiaomi і глави індійського підрозділу Xiaomi Ману Кумара Джайна, Mi Browser не збирає дані без дозволу користувачів, а зібрані в режимі “Інкогніто” відомості повністю зашифровані і анонімізовані.

Xiaomi також оголосила, що додасть перемикач для збору даних в режимі “Інкогніто” в браузерах Mi Browser і Mint Browser, надаючи користувачам можливість самостійно вимикати відстеження їх дій і інших даних.

🚨️ INCORRECT NEWS ALERT

A news report claiming "Mi Browser collects unnecessary user information" is floating on social media.

This is absolutely inaccurate! Please read, understand & spread the word.

You can also read details here: https://t.co/IrN0hYLsUd#Xiaomi ❤️ (1/2) pic.twitter.com/DHVqK7lXzF

— Manu Kumar Jain (@manukumarjain) May 2, 2020

Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:

ЯК ОЧИСТИТИ ІСТОРІЮ В УСІХ МОБІЛЬНИХ БРАУЗЕРАХ? ІНСТРУКЦІЯ

ЯК БЕЗПЕЧНО КУПУВАТИ ВЖИВАНУ ТЕХНІКУ? ПОРАДИ

ЯК НАЛАШТУВАТИ СПІЛЬНЕ ВИКОРИСТАННЯ ФАЙЛІВ В ICLOUD? – ІНСТРУКЦІЯ

ЯК ВИМКНУТИ “ШПИГУНСЬКЕ ПЗ” У БРАУЗЕРІ FIREFOX?

До речі, представники кіберзлочинної спільноти розповіли виданню CyberNews про шахрайську схему з Facebook і PayPal, що приносить $1,6 млн доходу на місяць. Відмінною рисою цієї схеми є те, що жертва сама добровільно переводить гроші шахраям.

Стало відомо, що  на базі Android 10 на честь 10-річчя від дня заснування свого бренду. Нова версія MIUI отримала візуальні зміни, а також безліч нових анімацій, покращений темний режим і більш детальні налаштування конфіденційності тощо.

Зверніть увагу, що більшість користувачів вважають, що використання складного PIN-коду та біометричних даних забезпечує всебічний захист месенджерів. Однак після інфікування телефона Джеффа Безоса, засновника інтернет-компанії Amazon, за допомогою шкідливого відео, яке було надіслане через WhatsApp, серед користувачів постало питання безпеки смартфона та захисту цього додатку.

Facebook випустила додаток для відеодзвінків Messenger Rooms, що дозволяє додавати в віртуальну кімнату до 50 осіб. У своєму блозі компанія особливо підкреслила безпеку Messenger Rooms. Але це не зовсім так.

Дезінформація про коронавірус “затоплює” Інтернет. Експерти закликають громадськість практикувати “гігієну інформації”. Ми зібрали поради того, що Ви можете зробити, щоб зупинити поширення фейків і паніки в Мережі.

В глобальній Мережі з’явилася інформація про нову операційну систему Windows 20, реліз якої може статися вже в кінці цього року, або ж на початку наступного. Новітня платформа містить у собі масу відмінностей від доступної зараз, тому вона гарантовано всіх порадує.

Ця стаття Xiaomi звинувачують в стеженні за користувачами раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин