To backdoor z funkcją telefonu - mówi magazynowi "Forbes" o swoim Xiaomi Gabi Cirlig, ekspert ds. cyberbezpieczeństwa. Mężczyzna ostrzega, że jego model Redmi Note 8 rejestrował to, co robił w sieci. Autorska przeglądarka Xiaomi - jak pisze "Forbes" - zbierała bowiem dane ze stron, które odwiedzał, czy zapytania, wpisywane w Google - nawet, gdy używał trybu "incognito". Urządzenie zapisywało też foldery, które przeglądał, czy strony ustawień. Wszystkie te dane trafiały powtem do serwerów, które teoretycznie miały być w Rosji czy Singapurze, choć domeny tych serwerów zarejestrowano w Pekinie. Zachowanie smartfona Cirlig nagrał i umieścił na YouTube.
To skłoniło dziennikarzy "Forbesa" do własnego śledztwa. Andrew Tierney z magazynu doszedł do wniosku, że podobnie zachowywały się też inne urządzenia chińskiego koncernu. Zdaniem pisma, stąd bierze się więc niska cena telefonów Xiaomi - ludzie płacą bowiem za nie własną prywatnością i przechwytywaniem danych. Przeglądarka Xiaomi zachowuje się dużo gorzej niż podobne programy innych firm. Pobieranie informacji o zachowaniu użytkownika, łącznie z odwiedzanymi stronami, bez zgody właściciela telefonu i w trybie incognito, to najgorsze, co może nas spotkać - tłumaczy Tierney.
Do tego, jak pisze "Forbes", informacje, przesyłane przez telefony na serwery są fatalnie zabezpieczone i bardzo łatwo można je odszyfrować i połączyć z konkretnym użytkownikiem. Zdaniem badaczy, Xiaomi chce też dokładnie przestudiować zachowanie użytkowników i korzysta z usług analityków behawioralnych chińskiego startupu - Sensors Data. Dane, zebrane bowiem przez sprzęt chińskiego producenta mają bowiem trafiać na serwery Sensors Analytics.
ODPOWIEDŹ XIAOMI
Jak na te zarzuty zareagowało Xiaomi? Firma przyznała się do zbierania danych. Zapewnia jednak w poście na swoim blogu, że informacje są anonimowe i nie są wiązane z konkretnymi użytkownikami. Firma opublikowała też wpis na blogu, w których wyjaśnia swoje zachowanie. Zapewnia, że cały proces pobierania informacji jest "zaszyfrowany". Do tego dane są używane tylko na "wewnętrzny użytek firmy" i nie można na ich podstawie zidentyfikować właściciela produktu.
Xiaomi pisze też, że każdy producent sprzętu pobiera takie informacje, by wiedzieć, co w sprzęcie nie działa, jak jest używany i by lepiej przygotować następną wersję swoich produktów.
Koncern zapewnia też, że "działa zgodnie z prawem państw, w których ma swoje oddziały", wymienia też certyfikaty międzynarodowych firm, które mają potwierdzić dbałość Xiaomi o bezpieczeństwo użytkowników.
Xiaomi twierdzi, że ich najnowsza nakładka na system operacyjny zawiera najnowsze i najlepsze metody dbania o prywatność użytkownika. Firma tłumaczy też, jakie dane zbiera z telefonu m.in są to informacje o użyciu pamięci, raporty o uszkodzeniach i błędach itp. Chodzi np. o zbieranie linków, odwiedzanych przez użytkownika, by stwierdzić, dlaczego dana strona wolno się ładuje.