Xiaomi уличили в слежке за пользователями

Фото: Greg Baker / AFP

Исследователь в области информационной безопасности Габи Цирлиг (Gabi Cirlig) пришел к выводу, что китайских техногигант Xiaomi неправомерно собирает пользовательские данные. Такое заявление он озвучил по итогам проверки своего устройства Redmi Note 8.

По его словам, установленный по умолчанию браузер записывает данные обо всех посещённых сайтах, включая поисковые запросы в Google и DuckDuckGo, и просмотренные материалы в новостной ленте. Сама же запись производится даже при активном режиме «Инкогнито» и передается на удаленные серверы от Alibaba, расположенные в Сингапуре и Российской Федерации. Примечательно, что передаваемая информация шифруется с помощью алгоритма base64, который может быть взломан опытным хакером всего за несколько секунд, в целях деаномизации данных.

К сожалению, это далеко не все данные, которые несанкционированно передавались сторонним вендорам. Также утекала информация об открытых папках, переключении экранов и страницу настроек.

Цирлиг предупреждает, что проблема затрагивает и другие модели смартфонов Xiaomi, в частности, Xiaomi MI 10, Xiaomi Redmi K20 и Xiaomi Mi MIX 3. Прошивки устройств содержат тот же браузерный код, что и Redmi Note 8.

В самой же корпорации утверждают что полностью соблюдают локальное законодательство стран, в которых продается их продукция, а все данные аномизируются и шифруются.