Logo
  • DONALD
  • FORBES OSTRZEGA: URZĄDZENIA XIAOMI SZPIEGUJĄ KAŻDY RUCH UŻYTKOWNIKÓW

Forbes ostrzega: urządzenia Xiaomi szpiegują każdy ruch użytkowników

01.05.2020, 17:23
cyberbezpieczeństwoforbesxiaomi
WYŚLIJ
Xiaomi zbiera dane z przęglądarek swoich użytkowników i
wysyła je na serwery Alibaby w Rosji i Singapurze
, ostrzega
Forbes
. Podejrzane praktyki chińskiego producenta smartfonów zostały wykryte przez researchera zajmującego się
cyberbezpieczeństwem
,
Gabiego Cirliga
.
Cirlig swoje śledztwo przeprowadził na smartfonie
Redmi Note 8
, ale sprawdził też oprogramowanie modeli
Xiaomi MI 10
,
Xiaomi Redmi K20
i
Xiaomi Mi MIX 3
. Sczytane przez niego kody przeglądarek były takie same, co sugeruje, że również te modele zbierają dane bez wiedzy użytkowników.
Kolejny cytowany przez
Forbesa
ekspert od cyberbezpieczeństwa,
Andrew Tierney
, twierdzi, że problem może dotyczyć także innych telefonów, na których
zainstalowano przeglądarki od Xiaomi
,
Mi Browser Pro
i
the Mint Browser
. Dziennikarze dodają, że aplikacje w Google Store zostały pobrane łącznie 15 milionów razy.
Korzystając z domyślnej przeglądarki na Redmi Note 8, Cirlig zauważył, że
apka zapisuje informacje o odwiedzanych przez niego witrynach, również w trybie "incognito"
. Dane były pobierane zarówno w przypadku wyszukiwarki Google’a, jak i nastawionej na ochronę prywatności DuckDuckGo. Urządzenie miało też zapisywać informacje o
otwieranych folderach, ustawieniach i nawykach korzystania z telefonu
. Dane następnie były wysyłane na zarejestrowane w Pekinie serwery, które fizycznie znajdują się w Rosji i Singapurze. 
Wątpliwości Cirliga wzbudza nie tylko sam fakt zbierania danych przez przeglądarki, ale też
sposób ich zabezpieczania
. Ekspert odkrył, że informacje wysyłane na zagraniczne serwery są chronione łatwym do złamania szyfrem base64, którego
odkodowanie zajęło mu kilka sekund
.
- Martwi mnie przede wszystkim to, że
dane wysyłane na serwery można łatwo połączyć z konkretnym użytkownikiem
- powiedział.
Xiaomi stanowczo zaprzecza doniesieniom Cirlinga i dziennikarzy
Forbesa
, twierdząc, że dane są wysyłane anonimowo i
"za zgodą użytkowników"
. Proceder rzekomo ma na celu
usprawnienie działania przeglądarki
i "nie odbiega od praktyk innych producentów telefonów".
Cirlig i Tierney twierdzą jednak, że
Google Chrome
i
Apple Safari
są zdecydowanie mniej inwazyjne.
- Przeglądarki Xiaomi są o wiele gorsze pod względem prywatności niż inne mainstreamowe przeglądarki, z jakimi miałem styczność. Owszem, wiele z nich gromadzi statystyki pod kątem usprawniania aplikacji.
Zbieranie adresów odwiedzanych witryn bez wyraźnej zgody, również w trybie incognito, to jednak zupełnie inna sprawa
- mówi Tierney.
Zobacz też:

Hej, przypominamy tylko:

1. Szanujemy nawet ostrą dyskusję i wolność słowa, ale nie agresję. Przemocowe treści będą usuwane.

2. W komentarzach można swobodnie używać embedów z mediów społecznościowych.

3. Polecamy założenie konta, dzięki temu możesz zobaczyć wszystkie swoje dyskusje w jednym miejscu i dodać coś (👉 Sortownia), co trafi na stronę główną.

4. Jeżeli chcesz Donalda bez reklam, dołącz do naszych patronów: https://patronite.pl/donaldpl

STRONA GŁÓWNA »

Źródła:

1. https://www.forbes.com/sites/thomasbrewster/2020/04/30/exclusive-warning-over-chinese-mobile-giant-xiaomi-recording-millions-of-peoples-private-web-and-phone-use/

Polecane posty z Sortowni

NAJLEPSZE KOMENTARZE TYGODNIA

Popularne dzisiaj

Były minister zdrowia pobity pod restauracją, RMF: napastnicy w momencie ataku głośno mówili o pandemii

Były minister zdrowia pobity pod restauracją, RMF: napastnicy w momencie ataku głośno mówili o pandemii
42
Dziennikarz RMF FM nieoficjalnie ustalił, że w trakcie ataku mężczyźni krytykowali Niedzielskiego za decyzje, jakie podejmował w trakcie pandemii.  Zobacz więcej »

Premier i prezydent potyrali się nawzajem podczas Rady Gabinetowej 

Premier i prezydent potyrali się nawzajem podczas Rady Gabinetowej 
35
Nawrocki usłyszał od Tuska, że Rada Gabinetowa nie jest klubem dyskusyjnym, lecz obraduje pod przewodnictwem prezydenta w sprawach szczególnej wagi. Zobacz więcej »

Gość Gozdyry uznał, że Nawrocki zachował się jak "pachan", zalała go fala krytyki

Gość Gozdyry uznał, że Nawrocki zachował się jak "pachan", zalała go fala krytyki
39
"Przepraszam wszystkich, których uczucia mogły zostać dotknięte moimi słowami. Vox populi, vox Dei". Zobacz więcej »

Lębork: polityk PiS w stanie naprutym walnął w czyjś pojazd i odjechał, ale doścignęły go policja i konsekwencje

Lębork: polityk PiS w stanie naprutym walnął w czyjś pojazd i odjechał, ale doścignęły go policja i konsekwencje
20
"Co do przyszłości w partii, w tej sprawie będzie spotkanie na poziomie zarządu okręgowego partii". Zobacz więcej »
Więcej popularnych

News

Nowe wiadomości
STRONA GŁÓWNA