Шпионаж как он есть: Xiaomi знает всё, что вы делаете со своим смартфоном

В последнее время Xiaomi то и дело становится фигурантом всевозможных скандалов. То её официальная инструкция по перепрошивке превращает фирменные смартфоны в кирпичи, то обновления, которые она выпускает, содержат так много багов, что их приходится отзывать по несколько раз подряд, то её новая зарядка оказывается способна взломать подключённые к ней устройства. Словом, проблем у компании масса и решить их не то чтобы очень легко. Но, как известно, беда не приходит одна, ведь теперь Xiaomi уличили ещё и в тайной слежке за пользователями.

Xiaomi никогда не отличалась особенно трепетным отношением к конфиденциальности пользователей. Но то, что случилось теперь, способно выбить многих из колеи

Нормально же сидели. Зачем Xiaomi полезла в складные гаджеты?

Во многих (если не во всех) смартфонах Xiaomi есть скрытый бэкдор, который позволяет компании шпионить за их владельцами. Такой вывод сделал исследователь в области кибербезопасности Гэби Кёрлиг. Он изучил прошивки нескольких аппаратов китайского бренда и выяснил, что они ведут непрерывный сбор информации о том, чем занимаются пользователи. Это были Redmi Note 8, Xiaomi Mi 9T, также известный, как Redmi K20, Xiaomi Mi 10 и Xiaomi Mi Mix 3. Об остальных смартфонах Xiaomi и Redmi ничего неизвестно, но только потому, что Кёрлигу не удалось получить их на тест.

Как следят за пользователями

Xiaomi действительно ведёт за пользователями слежку, хоть и отрицает это

По его словам, всё началось с исследования браузера Mint Browser от Xiaomi. Как оказалось, он собирает информацию обо всех действиях пользователя в сети, даже если используется режим инкогнито, а потом отправляет их на сервера Xiaomi. Несмотря на то что сама компания утверждает, что все данные, которые они собирает, тщательно обезличиваются и шифруются, поскольку требуются для улучшения качества обслуживания, Кёрлиг выяснил, что это совсем не так. Во-первых, шифровка происходит по протоколу base64, который довольно легко расшифровать, что исследователь и сделал, а, во-вторых, Xiaomi собирает уникальные данные об устройстве, что делает возможным установление личности её владельца.

Смартфоны Xiaomi можно взломать через зарядку

Начав копать дальше, Кёрлиг выяснил, что по такому же принципу Xiaomi ведёт сбор вообще всех данных. Таким образом компания знает, какие приложения устанавливают её пользователи, какие папки создают, какие настройки меняют, как часто заряжают свои смартфоны, не говоря уже об их перемещениях и используемых точках доступа. Несмотря на то что многие могут счесть это чем-то совершенно обыденным, по сути, Xiaomi действует вразрез со своей собственной политикой конфиденциальности и нарушает приватность пользователей, потому что следит за ними без их ведома.

Почему слежка за пользователями — это хорошо

Но, судя по всему, доступ к информации о пользователях получает не только Xiaomi, но и другая компания под названием Sensor Analytics, которая имеет сервера как в Китае, так и в России. Дело в том, что сбор данных ведётся черех специальный интерфейс SensorDataAPI, который встроен в прошивки фирменных смартфонов Xiaomi. Он позволяет каталогизировать все данные о действиях пользователей, а затем отправлять их в компанию для последующего анализа. Xiaomi, конечно, отрицает факт слежки, однако слова Кёрлига подтвердил другой независимый исследователь Эндрю Тирни.

Шпионаж помогает Xiaomi удерживать низкие цены на смартфоны

Для меня совершенно очевидно, зачем Xiaomi это делает. Ведь, как известно, маржинальность подавляющего большинства её смартфонов довольно низка и находится на уровне 8-10% против 25-45% у конкурентов. Понятное дело, что жить на такие деньги нельзя. Однако, собрав данные обо всех пользователях, изучив их привычки и предпочтения, Xiaomi получает инструмент колоссальной силы. Благодаря этой информации компания может очень эффективно корректировать свою бизнес-модель, развивать сервисы и даже просто продавать её рекламодателям, что она, судя по всему, и делает, учитывая наличие рекламы в прошивке MIUI.

Жим-жим: Xiaomi испугалась нового iPhone SE 2020

Xiaomi, со своей стороны, заявляет, что тщательно следит за конфиденциальностью пользователей и, если и собирает какие-то данные, то только в обезличенном и зашифрованном виде. Исследователи уже доказали, что это не так, а значит, в скором времени нас ждёт серьёзный передел. Ведь если китайцы лишатся возможности собирать данные о пользователях и корректировать стратегию своего развития на их основе, есть вероятность, что компания просто начнёт повышать цены на свою продукцию, и смартфоны подорожают в первую очередь.

Теги
Лонгриды для вас
Утечка данных
Google, что с тобой не так? Баг в Android позволял воровать переписку, данные карт и пароли

Пользоваться Android – как ходить по минному полю. Никогда не знаешь, где может рвануть. Ведь на первый взгляд операционка кажется вполне дружелюбной и функциональной, но, если начать разбираться, можно найти столько багов и уязвимостей, что захочется спрятать смартфон в ящик и больше никогда им не пользоваться. Большинство, конечно, даже не подозревает о том, что с их аппаратами что-то не так, живя по принципу «не знаю – значит, нет». Но от этого опасность всех недоработок Android никуда не девается. За примерами далеко холить не надо.

Читать далее
Рекламные приложения
Какие приложения для Android пора удалить, если вы их скачали

Несмотря на то что Google уверяет всех в максимальной безопасности Google Play, рекомендуя пользователям скачивать софт только из своего каталога, по факту это очень незащищённое место. Время от времени там обнаруживаются приложения, которые представляют опасность для пользователей, но при этом почему-то игнорируются цензорами поискового гиганта. Хорошо ещё, что исследователи в области кибербезопасности выявляют вредоносные программы и сообщают о них пользователям.

Читать далее
OnePlus
OnePlus SE выйдет в следующем году. Каким он будет

Иногда, когда смотришь на производителей смартфонов, хочется сказать ”остановите его кто-нибудь”. Так было с Samsung, когда в период август-октябрь 2020 года компания один за одним выпускала смартфоны, предназначение которых не всегда было понятно. Что-то подобное было с Xiaomi, которая выпустила десяток версий Mi10. Теперь так делает OnePlus. Компания уже выпустила четыре новых устройства только за несколько месяцев, не считая OnePlus 8 и OnePlus 8 Pro в начале года. И вот теперь производитель готовит новую модель, нейминг которой многим покажется знакомым. Выйдет она в следующем году, но уже сейчас у нас есть некоторые подробности того, что она будет из себя представлять и для кого она будет предназначена.

Читать далее
1 комментарий Оставить свой
  1. mactep850

    Пора Зиёми нагнуть санкциями. Забрать гугл сервисы. Как с Хуявей.

Новый комментарий