Xiaomi przyłapane na śledzeniu użytkowników. Firma czuje się... rozczarowana i niezrozumiana

Mówi się, że wszyscy wielcy śledzą i dzisiaj możemy tylko wybierać przez kogo. Nie wszyscy jednak zostali przyłapani na gorącym uczynku. Xiaomi zostało.

Jak wiecie, Xiaomi zaprezentowało MIUI 12. Oprócz przeprojektowanego systemu animacji i gruntownej przebudowie warstwy wizualnej aktualizacja wprowadziła sporo funkcji dotyczących bezpieczeństwa naszych danych. Firma wprowadziła nawet markę Xiaomi Privacy chcąc pokazać, jak ważna jest dla niej prywatność użytkowników.

Doniesienia Forbesa zdają się jednak to wszystko podważać.

Takimi słowami Gabi Cirlig, ekspert ds, cyberbezpieczeństwa, określił w rozmowie z Forbes swój prywatny telefon Redmi Note 8. Okazało się, że telefon intensywnie monitoruje oglądane w internecie treści. Zainstalowana fabrycznie przeglądarka przechwytywała nawet wpisywane znaki.

Co gorsza - działo się to nawet w trybie prywatnym. Sytuacja występowała bez względu na używaną wyszukiwarkę, w związku z czym narażeni byli użytkownicy korzystający zarówno z Google'a, jak i chociażby DuckDuckGo.

Xiaomi śledzi także w przeglądarkach Mi Browser Pro i Mint Browser, które można pobrać z Google Play.

Na serwery Alibaby dzierżawione przez Xiaomi trafiały także nazwy otwieranych folderów, oglądane ekrany i wiadomości. Cirlig twierdzi, że pomimo zapewnień firmy dane nie są dobrze zabezpieczone. Wprawdzie zostały zaszyfrowane, jednak zastosowany algorytm base64 można złamać w kilka sekund.

Xiaomi śledziło też na innych urządzeniach, które zostały sprawdzone przez Cirliga. Mowa tu o Mi 10, Redmi K20 (w Polsce Mi 9T) i Mi MIX 3.

Firma na oficjalnym blogu informuje, że prywatność i bezpieczeństwo danych użytkowników jest dla niej priorytetem i jest rozczarowana po przeczytaniu artykułu Forbesa.

Xiaomi zapewnia, że zbiera tylko dwa typy danych - statystyki użytkowania (w celu "ulepszania doświadczeń użytkownika) i zsynchronizowane dane przeglądarki. Dla większej wiarygodności zaprezentowała nawet kawałki kodu z analizą.

Po pokazaniu powyższego filmu z przechwytywaniem wpisywanego w incognito słowa "porn" firma zaprzeczyła, żeby dane te były zbierane. Jak to mówią - "jeśli złapią cię za rękę to mów, że to nie twoja ręka".

Xiaomi dodaje, że wideo pokazuje anonimowe dane przeglądania i jest to normalne działanie wykorzystywane przez wiele firm internetowych w celu ulepszania ich produktów.

Rozumiem, że pewne metadane o przeglądaniu czy informacje o błędach się przydają, jednak przechwytywanie wpisywanych haseł i linków w trybie prywatnym to chyba jednak przesada. Zwłaszcza biorąc pod uwagę fakt, jak słabo są zabezpieczone.

Wprawdzie Xiaomi zapewnia, że dane na serwerach nie są dzielone z innymi firmami, jednak po takich doniesieniach wiele osób może mieć problemy z obdarzeniem marki zaufaniem.

Xiaomi wprowadziło aktualizację przeglądarek, która dostępna jest od dziś, 4 maja. Możecie pobrać je ze sklepu Google Play:

• Mi Browser (v12.1.4),
• Mi Browser Pro (v12.1.4),
• Mint Browser (v3.4.3).

Nowe wersje pozwalają wyłączyć gromadzenie danych w trybie incognito.

Xiaomi jest znane z produkowania telefonów tańszych od konkurencji. W obliczu tych wydarzeń można jednak dojść do wniosku, że użytkownicy "dopłacają" do smartfonów swoimi danymi. Ciekaw jestem, jak ta sytuacja wpłynie na dalsze losy firmy i czy skończy się to banem, tak jak stało się w przypadku Huaweia.