Logo
  • DONALD
  • FORBES OSTRZEGA: URZĄDZENIA XIAOMI SZPIEGUJĄ KAŻDY RUCH UŻYTKOWNIKÓW

Forbes ostrzega: urządzenia Xiaomi szpiegują każdy ruch użytkowników

01.05.2020, 17:23
cyberbezpieczeństwoforbesxiaomi
WYŚLIJ
Xiaomi zbiera dane z przęglądarek swoich użytkowników i
wysyła je na serwery Alibaby w Rosji i Singapurze
, ostrzega
Forbes
. Podejrzane praktyki chińskiego producenta smartfonów zostały wykryte przez researchera zajmującego się
cyberbezpieczeństwem
,
Gabiego Cirliga
.
Cirlig swoje śledztwo przeprowadził na smartfonie
Redmi Note 8
, ale sprawdził też oprogramowanie modeli
Xiaomi MI 10
,
Xiaomi Redmi K20
i
Xiaomi Mi MIX 3
. Sczytane przez niego kody przeglądarek były takie same, co sugeruje, że również te modele zbierają dane bez wiedzy użytkowników.
Kolejny cytowany przez
Forbesa
ekspert od cyberbezpieczeństwa,
Andrew Tierney
, twierdzi, że problem może dotyczyć także innych telefonów, na których
zainstalowano przeglądarki od Xiaomi
,
Mi Browser Pro
i
the Mint Browser
. Dziennikarze dodają, że aplikacje w Google Store zostały pobrane łącznie 15 milionów razy.
Korzystając z domyślnej przeglądarki na Redmi Note 8, Cirlig zauważył, że
apka zapisuje informacje o odwiedzanych przez niego witrynach, również w trybie "incognito"
. Dane były pobierane zarówno w przypadku wyszukiwarki Google’a, jak i nastawionej na ochronę prywatności DuckDuckGo. Urządzenie miało też zapisywać informacje o
otwieranych folderach, ustawieniach i nawykach korzystania z telefonu
. Dane następnie były wysyłane na zarejestrowane w Pekinie serwery, które fizycznie znajdują się w Rosji i Singapurze. 
Wątpliwości Cirliga wzbudza nie tylko sam fakt zbierania danych przez przeglądarki, ale też
sposób ich zabezpieczania
. Ekspert odkrył, że informacje wysyłane na zagraniczne serwery są chronione łatwym do złamania szyfrem base64, którego
odkodowanie zajęło mu kilka sekund
.
- Martwi mnie przede wszystkim to, że
dane wysyłane na serwery można łatwo połączyć z konkretnym użytkownikiem
- powiedział.
Xiaomi stanowczo zaprzecza doniesieniom Cirlinga i dziennikarzy
Forbesa
, twierdząc, że dane są wysyłane anonimowo i
"za zgodą użytkowników"
. Proceder rzekomo ma na celu
usprawnienie działania przeglądarki
i "nie odbiega od praktyk innych producentów telefonów".
Cirlig i Tierney twierdzą jednak, że
Google Chrome
i
Apple Safari
są zdecydowanie mniej inwazyjne.
- Przeglądarki Xiaomi są o wiele gorsze pod względem prywatności niż inne mainstreamowe przeglądarki, z jakimi miałem styczność. Owszem, wiele z nich gromadzi statystyki pod kątem usprawniania aplikacji.
Zbieranie adresów odwiedzanych witryn bez wyraźnej zgody, również w trybie incognito, to jednak zupełnie inna sprawa
- mówi Tierney.
Zobacz też:

Hej, przypominamy tylko:

1. Szanujemy nawet ostrą dyskusję i wolność słowa, ale nie agresję. Przemocowe treści będą usuwane.

2. W komentarzach można swobodnie używać embedów z mediów społecznościowych.

3. Polecamy założenie konta, dzięki temu możesz zobaczyć wszystkie swoje dyskusje w jednym miejscu i dodać coś (👉 Sortownia), co trafi na stronę główną.

4. Jeżeli chcesz Donalda bez reklam, dołącz do naszych patronów: https://patronite.pl/donaldpl

STRONA GŁÓWNA »

Źródła:

1. https://www.forbes.com/sites/thomasbrewster/2020/04/30/exclusive-warning-over-chinese-mobile-giant-xiaomi-recording-millions-of-peoples-private-web-and-phone-use/

Polecane posty z Sortowni

NAJLEPSZE KOMENTARZE TYGODNIA

Popularne dzisiaj

Rymanowski odpowiada na krytykę Newsweeka na temat gości zapraszanych do jego programu

Rymanowski odpowiada na krytykę Newsweeka na temat gości zapraszanych do jego programu
31
"Każdy zasługuje na wysłuchanie. Żadni policjanci myśli nie mogą dyktować dziennikarzowi kogo może, a kogo nie może zapraszać".  Zobacz więcej »

Sondaż: KO może wygrać wybory, ale nie będzie rządzić

Sondaż: KO może wygrać wybory, ale nie będzie rządzić
21
Progu wyborczego nie przekroczyłaby m.in Nowa Lewica, na którą głos oddałoby 4,48 proc. Zobacz więcej »

W wyniku afery Epsteina, książę Andrzej został zwykłym Andrzejem

W wyniku afery Epsteina, książę Andrzej został zwykłym Andrzejem
33
Pałac Buckingham odebrał Andrzejowi tytuły i możliwość dalszego mieszkania w rezydencji Royal Lodge.  Zobacz więcej »

Żory: bezbożny złodziej włamał się do kościoła, okradł skarbonkę i wypił wino

Żory: bezbożny złodziej włamał się do kościoła, okradł skarbonkę i wypił wino
23
Oprócz pieniędzy ze skarbonek zabrał także butelkę wina mszalnego, które wpił na miejscu zdarzenia. Zobacz więcej »
Więcej popularnych

News

Nowe wiadomości
STRONA GŁÓWNA