Un specialist român în securitate IT, Gabriel Cîrlig, a descoperit că telefonul său Redmi Note 8 colecta datele privind activitatea utilizatorului pe telefon și pe Internet. A testat mai multe variante și mai multe modele de telefoane Xiaomi, iar concluziile sunt clare: datele se colectează și Incognito și dacă folosiți browsere speciale precum DuckDuckGO. Articolul original a apărut pe blogurile Forbes.

Compania Xiaomi a postat pe blog un răspuns oficial care neagă acuzațiile, dar nu spune nimic concret. Răspund ceva de genul că fac și ei exact ceea ce fac și alte companii, respectând aceleași reguli. Însă, în general, cel puțin la nivel teoretic, modul Incognito a fost inventat tocmai pentru a avea dreptul la intimitate, iar activitatea ta să nu ajugă la nimeni, cu atât mai puțin la firma care a produs telefonul.

Gariel Cîrlig a făcut aceleași teste și pe Xiaomi Mi 10, Redmi K20 sau Xiaomi Mi Mix 3, iar softul se comportă similar. ceea ce arată că este vorba de un sistem de tracking implementat în MIUI. Specialistul în securitate IT spune că și alte activități de pe telefon sunt urmărite. „Practic este un backdoor cu funcție de telefon”, a glumit el.

ads

Datele privind activitatea pe smartphone sunt trimise către servere internaționale deținute Alibaba în alte țări, iar apoi către China. Datele sunt înregistrate prin browserul Xiaomi, dar indiferent de ce alt browser folosiți, fie că este Chrome, Firefox, Opera sau DuckDuckGo. Terminalele Xiaomi înregistrează activitatea pe telefon: ce foldere și aplicații accesați, ce ecrane de setări și altele. Sunt informații trimise întâi spre Rusia sau Singapore, iar de-acolo ajung la Beijing.

Mai mult, aplicații browser publicate de Xiaomi în Google Play, precum Mint Browser sau Mi Browser Pro fac același lucru, lucru confirmat de specialistul american Andrew Tierney.

Formatul de criptare al datelor, base64, este considerat de specialiștii IT prea ușor de depășit. Gabriel Cîrlig a reușit să decodeze datele transmise și să afle astfel ce activitate urmărea de fapt Xiaomi.

Ce spune Xiaomi

Compania chineză a primit întrebări despre această activitate și a răspuns oficial pe blog. Acolo nu dau vreo explicație, ci spun practic că fac și ei la fel ca alte companii, că datele se colectează anonim și criptat, deci nu ar trebui să fie o problemă.

Xiaomi, cum spune și Google legat de urmărirea activității utilizatorilor, consideră că face acest lucru „pentru a îmbunătăți experiența oferită utilizatorilor”.

Ei susțin că în fiecare țară unde se stochează datele reglementările legale sunt respectate complet. Xiaomi a răspuns întrebărilor puse de autorul articolului într-un mod transparent și fără să ascundă informații, au precizat oficialii companiei.

Securitatea clienților și respectarea drepturile la intimitate reprezintă o prioritate pentru companie, la fel ca și pentru alți giganți ai Internetului.

În cea mai recentă interfață Xiaomi, MIUI12 au fost adoptate cele mai stricte măsuri de protecție pentru datele clienților, au mai adăugat responsabilii companiei chineze.