Шпионаж как он есть: Xiaomi знает всё, что вы делаете со своим смартфоном

В последнее время Xiaomi то и дело становится фигурантом всевозможных скандалов. То её официальная инструкция по перепрошивке превращает фирменные смартфоны в кирпичи, то обновления, которые она выпускает, содержат так много багов, что их приходится отзывать по несколько раз подряд, то её новая зарядка оказывается способна взломать подключённые к ней устройства. Словом, проблем у компании масса и решить их не то чтобы очень легко. Но, как известно, беда не приходит одна, ведь теперь Xiaomi уличили ещё и в тайной слежке за пользователями.

Xiaomi никогда не отличалась особенно трепетным отношением к конфиденциальности пользователей. Но то, что случилось теперь, способно выбить многих из колеи

Нормально же сидели. Зачем Xiaomi полезла в складные гаджеты?

Во многих (если не во всех) смартфонах Xiaomi есть скрытый бэкдор, который позволяет компании шпионить за их владельцами. Такой вывод сделал исследователь в области кибербезопасности Гэби Кёрлиг. Он изучил прошивки нескольких аппаратов китайского бренда и выяснил, что они ведут непрерывный сбор информации о том, чем занимаются пользователи. Это были Redmi Note 8, Xiaomi Mi 9T, также известный, как Redmi K20, Xiaomi Mi 10 и Xiaomi Mi Mix 3. Об остальных смартфонах Xiaomi и Redmi ничего неизвестно, но только потому, что Кёрлигу не удалось получить их на тест.

Как следят за пользователями

Xiaomi действительно ведёт за пользователями слежку, хоть и отрицает это

По его словам, всё началось с исследования браузера Mint Browser от Xiaomi. Как оказалось, он собирает информацию обо всех действиях пользователя в сети, даже если используется режим инкогнито, а потом отправляет их на сервера Xiaomi. Несмотря на то что сама компания утверждает, что все данные, которые они собирает, тщательно обезличиваются и шифруются, поскольку требуются для улучшения качества обслуживания, Кёрлиг выяснил, что это совсем не так. Во-первых, шифровка происходит по протоколу base64, который довольно легко расшифровать, что исследователь и сделал, а, во-вторых, Xiaomi собирает уникальные данные об устройстве, что делает возможным установление личности её владельца.

Смартфоны Xiaomi можно взломать через зарядку

Начав копать дальше, Кёрлиг выяснил, что по такому же принципу Xiaomi ведёт сбор вообще всех данных. Таким образом компания знает, какие приложения устанавливают её пользователи, какие папки создают, какие настройки меняют, как часто заряжают свои смартфоны, не говоря уже об их перемещениях и используемых точках доступа. Несмотря на то что многие могут счесть это чем-то совершенно обыденным, по сути, Xiaomi действует вразрез со своей собственной политикой конфиденциальности и нарушает приватность пользователей, потому что следит за ними без их ведома.

Почему слежка за пользователями — это хорошо

Но, судя по всему, доступ к информации о пользователях получает не только Xiaomi, но и другая компания под названием Sensor Analytics, которая имеет сервера как в Китае, так и в России. Дело в том, что сбор данных ведётся черех специальный интерфейс SensorDataAPI, который встроен в прошивки фирменных смартфонов Xiaomi. Он позволяет каталогизировать все данные о действиях пользователей, а затем отправлять их в компанию для последующего анализа. Xiaomi, конечно, отрицает факт слежки, однако слова Кёрлига подтвердил другой независимый исследователь Эндрю Тирни.

Шпионаж помогает Xiaomi удерживать низкие цены на смартфоны

Для меня совершенно очевидно, зачем Xiaomi это делает. Ведь, как известно, маржинальность подавляющего большинства её смартфонов довольно низка и находится на уровне 8-10% против 25-45% у конкурентов. Понятное дело, что жить на такие деньги нельзя. Однако, собрав данные обо всех пользователях, изучив их привычки и предпочтения, Xiaomi получает инструмент колоссальной силы. Благодаря этой информации компания может очень эффективно корректировать свою бизнес-модель, развивать сервисы и даже просто продавать её рекламодателям, что она, судя по всему, и делает, учитывая наличие рекламы в прошивке MIUI.

Жим-жим: Xiaomi испугалась нового iPhone SE 2020

Xiaomi, со своей стороны, заявляет, что тщательно следит за конфиденциальностью пользователей и, если и собирает какие-то данные, то только в обезличенном и зашифрованном виде (для этого они регулярно обновляют «Xiaomi privacy policy update»). Исследователи уже доказали, что это не так, а значит, в скором времени нас ждёт серьёзный передел. Ведь если китайцы лишатся возможности собирать данные о пользователях и корректировать стратегию своего развития на их основе, есть вероятность, что компания просто начнёт повышать цены на свою продукцию, и смартфоны подорожают в первую очередь.

Теги
Лонгриды для вас
Автоудаление в Gmail
Как отправлять сообщения в Gmail, которые будут удаляться сами

Электронная почта никогда не была особенно защищённым средством общения. Несмотря на то что на рынке существуют более безопасные решения вроде ProtonMail, в большинстве своём пользователи предпочитают самоудаляющиеся послания в мессенджерах, которые позволяют гарантированно защитить сообщения от пересылки или сохранения. Но иногда нам волей-неволей приходится использовать электронку. Поэтому было бы не лишним хоть как-то защитить содержимое своих посланий. К счастью, почтовый сервис Gmail даёт нам такую возможность.

Читать далее
Стоит ли покупать прошлогодний смартфон?

В начале каждого года наступает интересное время. Проходят праздники и на товары массового потребления часто начинают действовать серьезные скидки. Это касается тех товаров, в которых пользователи хорошо разбираются. Среди них смартфоны, автомобили и некоторые другие категории. Вряд ли многие из вас могут точно назвать модель своего телевизора или электрочайника, но только единицы не скажут, какой у них смартфон. Когда начинается такое падение цен, бывает очень заманчиво купить новый смартфон со скидкой. Казалось бы, если все так хорошо, может быть стоит купить такой смартфон? С одной стороны, да, я уже рассказывал о преимуществах такой покупки, но не спешите радоваться - цена никогда не снижается просто так.

Читать далее
Android 11
Как Google портит Android, повышая уровень защищённости ОС

Android, в отличие от iOS, никогда не вызывал у меня впечатления платформы, где защита пользователей стоит на первом месте. Открытость файловой системы, возможность скачивать софт откуда попало и лёгкость получения рут-прав только подкрепляли мою уверенность в том, что над безопасностью тут не сильно заморачиваются. Но с течением времени Google стала уделять этому аспекту всё больше и больше внимания, постепенно усиливая защитные механизмы операционной системы. Жаль только, что иногда это идёт пользователям во вред.

Читать далее
1 комментарий Оставить свой
  1. mactep850

    Пора Зиёми нагнуть санкциями. Забрать гугл сервисы. Как с Хуявей.

Новый комментарий