Шпионаж как он есть: Xiaomi знает всё, что вы делаете со своим смартфоном

В последнее время Xiaomi то и дело становится фигурантом всевозможных скандалов. То её официальная инструкция по перепрошивке превращает фирменные смартфоны в кирпичи, то обновления, которые она выпускает, содержат так много багов, что их приходится отзывать по несколько раз подряд, то её новая зарядка оказывается способна взломать подключённые к ней устройства. Словом, проблем у компании масса и решить их не то чтобы очень легко. Но, как известно, беда не приходит одна, ведь теперь Xiaomi уличили ещё и в тайной слежке за пользователями.

Xiaomi никогда не отличалась особенно трепетным отношением к конфиденциальности пользователей. Но то, что случилось теперь, способно выбить многих из колеи

Нормально же сидели. Зачем Xiaomi полезла в складные гаджеты?

Во многих (если не во всех) смартфонах Xiaomi есть скрытый бэкдор, который позволяет компании шпионить за их владельцами. Такой вывод сделал исследователь в области кибербезопасности Гэби Кёрлиг. Он изучил прошивки нескольких аппаратов китайского бренда и выяснил, что они ведут непрерывный сбор информации о том, чем занимаются пользователи. Это были Redmi Note 8, Xiaomi Mi 9T, также известный, как Redmi K20, Xiaomi Mi 10 и Xiaomi Mi Mix 3. Об остальных смартфонах Xiaomi и Redmi ничего неизвестно, но только потому, что Кёрлигу не удалось получить их на тест.

Как следят за пользователями

Xiaomi действительно ведёт за пользователями слежку, хоть и отрицает это

По его словам, всё началось с исследования браузера Mint Browser от Xiaomi. Как оказалось, он собирает информацию обо всех действиях пользователя в сети, даже если используется режим инкогнито, а потом отправляет их на сервера Xiaomi. Несмотря на то что сама компания утверждает, что все данные, которые они собирает, тщательно обезличиваются и шифруются, поскольку требуются для улучшения качества обслуживания, Кёрлиг выяснил, что это совсем не так. Во-первых, шифровка происходит по протоколу base64, который довольно легко расшифровать, что исследователь и сделал, а, во-вторых, Xiaomi собирает уникальные данные об устройстве, что делает возможным установление личности её владельца.

Смартфоны Xiaomi можно взломать через зарядку

Начав копать дальше, Кёрлиг выяснил, что по такому же принципу Xiaomi ведёт сбор вообще всех данных. Таким образом компания знает, какие приложения устанавливают её пользователи, какие папки создают, какие настройки меняют, как часто заряжают свои смартфоны, не говоря уже об их перемещениях и используемых точках доступа. Несмотря на то что многие могут счесть это чем-то совершенно обыденным, по сути, Xiaomi действует вразрез со своей собственной политикой конфиденциальности и нарушает приватность пользователей, потому что следит за ними без их ведома.

Почему слежка за пользователями — это хорошо

Но, судя по всему, доступ к информации о пользователях получает не только Xiaomi, но и другая компания под названием Sensor Analytics, которая имеет сервера как в Китае, так и в России. Дело в том, что сбор данных ведётся черех специальный интерфейс SensorDataAPI, который встроен в прошивки фирменных смартфонов Xiaomi. Он позволяет каталогизировать все данные о действиях пользователей, а затем отправлять их в компанию для последующего анализа. Xiaomi, конечно, отрицает факт слежки, однако слова Кёрлига подтвердил другой независимый исследователь Эндрю Тирни.

Шпионаж помогает Xiaomi удерживать низкие цены на смартфоны

Для меня совершенно очевидно, зачем Xiaomi это делает. Ведь, как известно, маржинальность подавляющего большинства её смартфонов довольно низка и находится на уровне 8-10% против 25-45% у конкурентов. Понятное дело, что жить на такие деньги нельзя. Однако, собрав данные обо всех пользователях, изучив их привычки и предпочтения, Xiaomi получает инструмент колоссальной силы. Благодаря этой информации компания может очень эффективно корректировать свою бизнес-модель, развивать сервисы и даже просто продавать её рекламодателям, что она, судя по всему, и делает, учитывая наличие рекламы в прошивке MIUI.

Жим-жим: Xiaomi испугалась нового iPhone SE 2020

Xiaomi, со своей стороны, заявляет, что тщательно следит за конфиденциальностью пользователей и, если и собирает какие-то данные, то только в обезличенном и зашифрованном виде. Исследователи уже доказали, что это не так, а значит, в скором времени нас ждёт серьёзный передел. Ведь если китайцы лишатся возможности собирать данные о пользователях и корректировать стратегию своего развития на их основе, есть вероятность, что компания просто начнёт повышать цены на свою продукцию, и смартфоны подорожают в первую очередь.

Теги
Лонгриды для вас
Эй, утритесь! Xiaomi делает настоящий игровой смартфон, который хочется купить

Игровые смартфоны, несмотря на относительную популярность, которой они сегодня пользуются, с самого начала задумывались как очередная маркетинговая полуафера, призванная на ровном месте подстегнуть стагнирующие продажи. Не то чтобы на них вообще нельзя было играть, однако от по-настоящему игровых устройств у них была разве что яркая раскраска, а вот аппаратная начинка зачастую оказывалась даже более слабой, чем у современных флагманов, при довольно близкой цене. Но ведь кому-то было нужно изменить эту нишу?

Читать далее
Почему обновления безопасности не делают Android лучше

В 2015 году Google начала практику распространения ежемесячных обновлений безопасности Android, чтобы обеспечить своевременное исправление критических багов и уязвимостей и поддержать пользователей, которые эту самую поддержку совсем перестали чувствовать. Идея была хорошая, но одним производителям понадобилось почти 5 лет на раскачку, чтобы осознать важность таких обновлений, а другим не хватило и этого. В результате изменить ситуацию к фрагментацией и безопасностью ОС к лучшему им так и не удалось.

Читать далее
Microsoft запускает антивирус для Android. Почему это полный шлак

Android никогда не была особенно защищённой платформой. Сколько себя помню, ей постоянно что-то угрожало. То системные уязвимости, то вредоносный софт в Google Play, то посредственная работа штатных инструментов, направленных на обеспечение безопасности пользователей. На этом очень удачно сыграли разработчики антивирусных программ, которые в какой-то момент превратились в одну из самых популярных категорий софта, загружаемого из Google Play. Google, конечно, это не очень понравилось, и она решила запустить собственный антивирус Google Play Protect, у которого появился новый конкурент.

Читать далее

1 комментарий Оставить свой

  1. mactep850

    Пора Зиёми нагнуть санкциями. Забрать гугл сервисы. Как с Хуявей.

Новый комментарий