Telefoanele Xiaomi nu mai sunt atât de sigure. Ce au găsit, de fapt, cercetătorii în spatele telefoanelor
Xiaomi a intrat în atenţia utilizatorilor de smartphone din întreaga lume datorită preţurilor mult mai mici faţă de de cele ale competitorilor care ocupă o mare parte din piaţă. Totuşi, după cum susţin doi experţi în securitate informaţională, Andrew Tierney şi Gabi Cîrlig, care şi-au desfăşurat cercetările în mod indepent, dispozitivele Xiaomi trimit date către o serie de servere deţinute de către Alibaba, pe care producătorii le-au închiriat, notează Hindustan Times.
Gabi Cîrlig, primul expert în securitate care a investigat această situaţie, explică un fapt cât se poate de îngrijorător: mare parte din activitatea sa de pe un dispozitiv Redmi Note 8 este înregistrată şi trimisă către o serie de servere. Cîrlig explică faptul că o parte îngrijorătoare a activităţii sale este urmărită, ceea ce face ca identitatea şi viaţa sa privată să fie expuse în faţa Xiaomi.
Aparent, după cum acuză Cîrlig, smartphone-ul său înregistra toate site-urile pe care acesta le vizita, inclusiv activitatea de pe motorul de căutare Google şi de pe DuckDuckGo. De asemenea, nici măcar feed-ul de ştiri oferit de către Xiomi nu pare a se fi aflat în afara acestei supravegheri.Toate datele legate de activitatea efectuată pe smartphone era trimisă către servere din Singapore şi Rusia prin domenii web înregistrate în Beijing.
Pornind de la acest acuzaţii, Forbes a cerut specialistului Andrew Tierney să cerceteze comportamentul Xiaomi legat Mi Browser Pro şi Mint Browser din Google Play. Investigaţia acestuia a ajuns la aceleaşi concluzii, că acestea colectează date. Pentru a lua în calcul amploarea acestui fenomen, datele oficiale arată că cele două aplicaţii au peste 15 milioane de descărcări.
Cîrlig explică faptul că descoperirile lui indică o problemă serioasă de securitate şi cu toate astea Xiaomi neagă că ar fi o problemă. Expertul a testat firmware-ul pentru alte dispozitive produse de către Xiaomi, printre care şi Xiaomi Mi 10, Redmi K20, Mi MIX 3 şi a ajuns la concluzia că prezentau acelaşi cod pentru browser, ceea ce conduce la concluzia că şi acestea prezintă probleme de confidenţialitate.
„Principala mea preocupare pentru confidenţialitate este că datele trimise pe serverele lor pot fi corelate foarte uşor cu un anumit utilizator”, avertizează Cirlig.
Xiaomi declară faptul că acuzaţiile care îi sunt aduse sunt neadevărate, că securitatea şi confidenţialitatea reprezintă preocupări de top şi că „respectă cu stricteţe şi pe deplin legile şi reglementările locale privind problemele de confidenţialitate a utilizatorilor”
Citeşte şi: