Вокруг Xiaomi разгорается новый скандал. В авторитетном издании Forbes вышел материал, в котором сотрудник компании по исследованию кибербезопасности White Ops Габи Кирлиг выдвинул серьезные обвинения в сторону китайского бренда. Кирлиг заметил, что его Redmi Note 8 собирает и пересылает на сторонние сервера чересчур много личных данных. Так из браузера от Xiaomi утекает вся информация о посещенных сайтах и поисковых запросах, введенных пользователем, причем даже в режиме «инкогнито». Чего не должно быть в принципе
Но и это далеко не все. Собираются данные об открытых папках, запущенных приложениях, настройках, прослушанных через музыкальный плеер Xiaomi композициях и даже уникальных номерах для идентификации конкретного устройства и его владельца. Затем вся информация пересылается на сервера в Сингапуре и России (!), но зарегистрированные в Пекине и принадлежащее китайской корпорации Alibaba.
Другому специалисту по кибербезопасности Эндрю Тирни удалось выяснить, что схожим образом личную информацию собирают браузеры от Xiaomi — Mint Browser и Mi Browser Pro. Их можно свободно скачать в Google Play, а суммарное число установок этих приложений достигло 15 миллионов. Не секрет, что данные собирают и другие компании, включая Google и Apple, но, по мнению безопасников, Xiaomi это делает на порядок наглее и агрессивнее.
https://twitter.com/cybergibbons/status/1255969992123863041
Xiaomi уже отреагировала на расследование, заявив, что оно искажает факты,а конфиденциальность и безопасность пользователей являются приоритетами компании. Тем не менее, представители бренда не стали отрицать факт сбора личной информации, но отметили, что все данные обезличены, их нельзя связать с активностью конкретных пользователей, а значит ничья конфиденциальность не нарушается. К тому же пользователи сами дают согласие на сбор данных при установке приложений.
В тему: Вышел Redmi Note 9 с NFC. Стоит дешево, но есть подвох
