В последнее время Xiaomi то и дело становится фигурантом всевозможных скандалов. То её официальная инструкция по перепрошивке превращает фирменные смартфоны в кирпичи, то обновления, которые она выпускает, содержат так много багов, что их приходится отзывать по несколько раз подряд, то её новая зарядка оказывается способна взломать подключённые к ней устройства. Словом, проблем у компании масса и решить их не то чтобы очень легко. Но, как известно, беда не приходит одна, ведь теперь Xiaomi уличили ещё и в тайной слежке за пользователями.
Xiaomi никогда не отличалась особенно трепетным отношением к конфиденциальности пользователей. Но то, что случилось теперь, способно выбить многих из колеи
Нормально же сидели. Зачем Xiaomi полезла в складные гаджеты?
Во многих (если не во всех) смартфонах Xiaomi есть скрытый бэкдор, который позволяет компании шпионить за их владельцами. Такой вывод сделал исследователь в области кибербезопасности Гэби Кёрлиг. Он изучил прошивки нескольких аппаратов китайского бренда и выяснил, что они ведут непрерывный сбор информации о том, чем занимаются пользователи. Это были Redmi Note 8, Xiaomi Mi 9T, также известный, как Redmi K20, Xiaomi Mi 10 и Xiaomi Mi Mix 3. Об остальных смартфонах Xiaomi и Redmi ничего неизвестно, но только потому, что Кёрлигу не удалось получить их на тест.
Как следят за пользователями
Xiaomi действительно ведёт за пользователями слежку, хоть и отрицает это
По его словам, всё началось с исследования браузера Mint Browser от Xiaomi. Как оказалось, он собирает информацию обо всех действиях пользователя в сети, даже если используется режим инкогнито, а потом отправляет их на сервера Xiaomi. Несмотря на то что сама компания утверждает, что все данные, которые они собирает, тщательно обезличиваются и шифруются, поскольку требуются для улучшения качества обслуживания, Кёрлиг выяснил, что это совсем не так. Во-первых, шифровка происходит по протоколу base64, который довольно легко расшифровать, что исследователь и сделал, а, во-вторых, Xiaomi собирает уникальные данные об устройстве, что делает возможным установление личности её владельца.
Смартфоны Xiaomi можно взломать через зарядку
Начав копать дальше, Кёрлиг выяснил, что по такому же принципу Xiaomi ведёт сбор вообще всех данных. Таким образом компания знает, какие приложения устанавливают её пользователи, какие папки создают, какие настройки меняют, как часто заряжают свои смартфоны, не говоря уже об их перемещениях и используемых точках доступа. Несмотря на то что многие могут счесть это чем-то совершенно обыденным, по сути, Xiaomi действует вразрез со своей собственной политикой конфиденциальности и нарушает приватность пользователей, потому что следит за ними без их ведома.
Почему слежка за пользователями — это хорошо
Но, судя по всему, доступ к информации о пользователях получает не только Xiaomi, но и другая компания под названием Sensor Analytics, которая имеет сервера как в Китае, так и в России. Дело в том, что сбор данных ведётся черех специальный интерфейс SensorDataAPI, который встроен в прошивки фирменных смартфонов Xiaomi. Он позволяет каталогизировать все данные о действиях пользователей, а затем отправлять их в компанию для последующего анализа. Xiaomi, конечно, отрицает факт слежки, однако слова Кёрлига подтвердил другой независимый исследователь Эндрю Тирни.
Шпионаж помогает Xiaomi удерживать низкие цены на смартфоны
Для меня совершенно очевидно, зачем Xiaomi это делает. Ведь, как известно, маржинальность подавляющего большинства её смартфонов довольно низка и находится на уровне 8-10% против 25-45% у конкурентов. Понятное дело, что жить на такие деньги нельзя. Однако, собрав данные обо всех пользователях, изучив их привычки и предпочтения, Xiaomi получает инструмент колоссальной силы. Благодаря этой информации компания может очень эффективно корректировать свою бизнес-модель, развивать сервисы и даже просто продавать её рекламодателям, что она, судя по всему, и делает, учитывая наличие рекламы в прошивке MIUI.
Жим-жим: Xiaomi испугалась нового iPhone SE 2020
Xiaomi, со своей стороны, заявляет, что тщательно следит за конфиденциальностью пользователей и, если и собирает какие-то данные, то только в обезличенном и зашифрованном виде (для этого они регулярно обновляют «Xiaomi privacy policy update»). Исследователи уже доказали, что это не так, а значит, в скором времени нас ждёт серьёзный передел. Ведь если китайцы лишатся возможности собирать данные о пользователях и корректировать стратегию своего развития на их основе, есть вероятность, что компания просто начнёт повышать цены на свою продукцию, и смартфоны подорожают в первую очередь.
