Исследование, опубликованное компьютерными учеными из нескольких университетов, показывает, что китайские производители смартфонов Xiaomi, OnePlus, Oppo и Realme собирают большое количество конфиденциальных данных пользователей с помощью операционной системы и приложений, предустановленных на устройство.
Telegram-канал создателя Трешбокса про технологии
Исследователи экспериментировали с рядом устройств, приобретенных у производителей в Китае, и провели на них сетевой анализ, чтобы понять, насколько серьёзна утечка данных. Результаты рисуют тревожную картину состояния конфиденциальных данных пользователей на крупнейшем в мире рынке Android.
Скорей ОТКЛЮЧИ ЭТИ НАСТРОЙКИ потому что они ОТПРАВЛЯЮТ ДАННЫЕ ТЕЛЕФОНА разработчикам!
Диаграмма, показывающая разрешения на выполнение, предоставляемые по умолчанию пакетам сторонних производителей в каждом смартфоне
Собираемая личная информация (Personally Identifiable Information или PII) включает в себя довольно важные данные: базовую информацию о пользователе, такую как номера телефонов и постоянные идентификаторы устройств (IMEI и MAC-адреса, рекламные идентификаторы и т.д.) и данные геолокации (которые, очевидно, раскрывают физическое местоположение). Кроме того, собираются и социальные данные: контакты, номера телефонов, звонки, данные текстовых и голосовых сообщений. Всё это указывает на то, что у получателя такой информации будет довольно четкое представление о том, кто использует конкретное устройство, где он находится и с кем разговаривает. В Китае же телефонные номера привязаны к индивидуальному «идентификатору гражданина», что означает, что они неразрывно связаны с реальной и правовой личностью пользователя.
По словам исследователей, эти данные собираются без какого-либо уведомления или согласия пользователя, а способа отказаться от этого нет. Сбор данных также не прекращается, когда устройство и пользователь покидают Китай, несмотря на то, что в разных странах действуют различные законы о конфиденциальности, которые должны влиять на способ сбора личной информации пользователя. Исследователи обнаружили, что данные отправлялись китайским операторам мобильной связи даже тогда, когда они не предоставляли услуги (например, когда в устройство не была вставлена SIM-карта).
Диаграмма важных конфиденциальных данных — что, с помощью какого пакета и куда отправляется
Как перенести данные между Xiaomi с одного телефона на другой? ПРОСТОЕ РЕШЕНИЕ!
Всё это вызывает опасение по поводу широкого наблюдения за пользователями смартфонов в Китае. Выводы исследования, похоже, идут вразрез с принятым в августе 2021 года законом о конфиденциальности, который должен защитить китайских потребителей от сбора данных без их согласия. Сайт Gizmodo обратился за комментариями к производителям телефонов, о которых идет речь в исследовании.
Материалы по теме:
- Меняет цвет корпуса и уверенно двигает конкурентов. Обзор недорогого Vivo V27
- Обзор Xiaomi Mi Band 8: сначала разочаровывает, но потом радует. Причём сильно
- Что OnePlus предлагает в бюджетном сегменте? Обзор Nord CE 3 Lite
- Знакомьтесь, Xiaomi Mi Band 8 — чем разочаровывает и почему радует
- Чем новый Mi Band 8 отличается от Mi Band 7 и 6. Стоит ли обновляться
Источник: trashbox.ru
Xiaomi уличили в тотальной слежке за пользователями смартфонов Xiaomi и Redmi. Режим «Инкогнито» не спасает
Специалист по безопасности Габриэль Кирлиг (Gabriel Cirlig) обвинил китайскую компанию Xiaomi в создании «бэкдора со смартфонной функциональностью». Об этом говорится в публикации издания Forbes и отмечается, что серьёзная проблема безопасности касается «многих миллионов».
Кирлиг обнаружил, что его новенький смартфон Redmi Note 8 собирает слишком много информации о действиях пользователя на смартфоне. Эти данные отправляются на удалённые сервера, принадлежащие Xiaomi, но размещённые у другого китайского гиганта, Alibaba.
Кирлиг всерьёз обеспокоился такой слежкой со стороны китайской компании. Он отметил, что браузер Xiaomi, установленный по умолчанию, записывает все посещённые сайты, включая поисковые запросы и просмотренные статьи в новостной ленте. Запись данных ведётся даже при активированном режиме «инкогнито».
Также устройство записывает, какие папки открываются пользователем, какие экраны переключаются, включая строку состояния и страницу настроек. Все данные отправляются на удалённые сервера в Сингапуре и России, хотя их домены зарегистрированы в Пекине.
Кирлиг cчитает, что проблема касается не только Redmi Note 8, но и многих других моделей. Он загрузил прошивки для других смартфонов Xiaomi, включая Xiaomi Mi 10, Redmi K20 и Mi Mix 3, и обнаружил тот же браузерный код.
Специалист по кибербезопасности Эндрю Тирни (Andrew Tierney) провёл по запросу Forbes дальнейшее расследование проблемы конфиденциальности на смартфонах Xiaomi.
В целом, он подтвердил выводы Кирлиа. Тирни также обнаружил, что фирменные браузеры Xiaomi Mi Browser Pro и Mint Browser, доступные в Google Play, собирают такие же данные пользователей. Согласно статистике Google Play, у приложений более 15 миллионов загрузок.
Издание сумело получить комментарий Xiaomi. Ответ таков: «Обвинения в исследовании ложны». Также компания отметила, что конфиденциальность и безопасность находятся среди её наивысших приоритетов. Xiaomi подчеркнула, что она «строго следует и полностью исполняет местные законы и нормы в области конфиденциальности данных пользователей».
Однако представитель Xiaomi подтвердил, что раньше данные просмотров браузера собирались, но информация представлялась в анонимном виде и пользователи не могли быть определены. Также утверждается, что пользователи давали согласие на такое отслеживание.
Тем не менее Forbes подчёркивает, что Кирлиг и Тирни обнаружили слежку не только в браузере. Xiaomi также собирает данные о смартфоне, включая уникальные номера, по которым можно определить устройство и версию Android. По словам Кирлига, такую информацию можно легко соотнести с конкретным человеком.
Xiaomi отрицает и сбор данных браузера в режиме «инкогнито». Тем не менее Кирлиг и Тирни обнаружили такую слежку в независимых тестах, предоставив в доказательство фото и видео. Представителю Xiaom показали видео с записью, как Кирлиг ищет порно в Google и посещает PornHub в приватном режиме, а данные об этом отправляются на сервера. На это представитель заявил:
Данное видео показывает сбор анонимных данных о просмотре, что является одним из самых широко используемых решений среди интернет-компаний для улучшения общих параметров браузерных продуктов с помощью анализа не идентифицируемой персонально информации».
Кирлиг и Тирни же отмечают, что Xiaomi действует более «агрессивно» по сравнению с браузерами Google Chrome и Apple Safari.
Источник: www.ixbt.com
Куда отправляет данные xiaomi
Будь в курсе последних новостей из мира гаджетов и технологий
iGuides для смартфонов Apple
Xiaomi следит за всеми пользователями (и не скрывает это)
Александр Кузнецов — 1 мая 2020, 13:15
Как сообщил Forbes, смартфоны Xiaomi следят за действиями пользователей и постоянно передают на удалённые серверы информацию, в том числе ту, что должна оставаться конфиденциальной.
Встроенный в смартфоны браузер пересылает компании историю просмотров, в том числе в режиме инкогнито. Устройства Xiaomi также записывают и передают информацию о том, какие папки открывает пользователь, на какие страницы интерфейса переходит, что содержится в статусном меню и какие опции активированы в настройках. Помимо этого, передаются сведения об уникальном номере, позволяющем идентифицировать устройство, и используемой версии Android. Xiaomi арендует у Alibaba серверы в Пекине, а доменные имена для них зарегистрированы в России и Сингапуре.
Компания Xiaomi не стала отрицать сбор и передачу данных, но утверждает, что проблем с приватностью не возникает, поскольку информация передаётся в зашифрованном виде и обезличена. Опрошенные Forbes аналитики, тем не менее, уверены, что расшифровать данные, зашифрованные по технологии base64, достаточно просто, причём это может делать не сама Xiaomi, а злоумышленники, перехватывающие трафик, например, в публичных точках Wi-Fi.
Представитель Xiaomi отрицает, что компания собирает историю посещений сайтов в режиме инкогнито. Но два ИБ-специалиста провели независимые тесты и выяснили, что браузер все же отправляет на удалённый сервер информацию о веб-сессиях независимо от того, в каком режиме он работает. Судя по IP-адресам, Xiaomi пользуется услугами компании Sensors Analytics, которая помогает изучать поведенческие модели пользователей.
В компании Xiaomi с разочарованием восприняли недавнюю статью в издании Forbes. В материале имеет место неверное понимание нашей позиции, связанной с принципами безопасности и защиты личных данных. Защищенность данных наших пользователей и безопасность использования интернета входят в число основных приоритетов для Xiaomi. Мы убеждены в том, что строго соблюдаем и выполняем все требования местных законов и правил. Мы уже обратились к Forbes и дали свои пояснения относительно возникшего досадного непонимания.
Смартфоны Xiaomi и другие гаджеты бренда вы можете купить у наших друзей из Big Geek. Скидка по промокоду iGuides
Источник: www.iguides.ru