• benchmark.pl
  • Mobile
  • Jest afera. Każdy smartfon Xiaomi to podobno „backdoor z funkcjonalnością telefonu”
Mobile

Jest afera. Każdy smartfon Xiaomi to podobno „backdoor z funkcjonalnością telefonu”

przeczytasz w 2 min.

Xiaomi to na ten moment jeden z najpopularniejszych producentów smartfonów, którego sympatyków nie brakuje także w Polsce. Najnowsze informacje na jego temat brzmią bardzo niepokojąco.

Xiaomi oskarżone o zbieranie bardzo dokładnych danych o użytkownikach smartfonów

Forbes pochwalił się szokującymi ustaleniami, do których doszedł wspólnie z Gabrielem Cirligiem zajmującym się tematyką cyfrowego bezpieczeństwa. Obracając całą sytuację w żart stwierdził on, iż smartfon Xiami to „backdoor z funkcjonalnością telefonu”. Niestety, jak twierdzi, nie tylko jego, ale każdy. Ostatecznie użytkownikom może zatem nie być do śmiechu.

Z przeprowadzonych ustaleń (na Redmi Note 8) wynika, iż smartfony tego producenta w przypadku korzystania z jego przeglądarki dokładnie rejestrują poczynania użytkownika w sieci i przesyłają dane na serwery znajdujące się w Chinach. Co tu istotne, nawet w przypadku korzystania z DuckDuckGo czy trybu incognito. Szybko sprawdzono kilka innych smartfonów, na Xiaomi Mi 10, Redmi K20 oraz Xiaomi Mi Mix 3 sytuacja wyglądała identycznie.

Na prośbę Forbes inny ekspert w tej dziedzinie, Andrew Tierney przeprowadził dalsze dochodzenie. W jego efekcie potwierdzono takie działanie w przypadku i Mi Browser Pro i Mint Browser. To oznacza, że narażeni mogą być także posiadacze smartfonów innych producentów, którzy korzystają z tych przeglądarek dostępnych przecież w Google Play.

Niestety to nie wszystko. Gabriel Cirlig twierdzi, że zbierane są również dane dotyczące działań użytkownika poza przeglądarką. Testowany przez niego model miał rejestrować między innymi informacje o tym, który folder otworzył, jakie pliki przeglądał, a także nadzorować odtwarzacz muzyczny, a nawet ustawienia. Te dane, wedle doniesień Forbes, są pakowane i wysyłane na serwery w Singapurze i Rosji (domeny zarejestrowane w Pekinie).

Xiaomi zaprzecza, ale się przyznaje

Tak gorący temat nie przeszedł rzecz jasna bez echa w obozie producenta. Jak zawsze w podobnych sytuacjach do pierwszego starcia wysłany został rzecznik prasowy. Tłumaczenia przesłane redakcji Forbes wydają się być połączeniem kilku sloganów oraz częściowym przyznaniem się do zarzutów z jednoczesnym łagodzeniem ich powagi.

Czego można dowiedzieć się ze słów rzecznika? Tego, że „prywatność i bezpieczeństwo są najważniejsze”, a Xiaomi „ściśle przestrzega i jest w pełni zgodne z lokalnymi przepisami oraz regulacjami dotyczącymi prywatności danych użytkowników”. Brzmi nieźle. Dalej robi się jednak nieco gorzej.

Rzecznik prasowy potwierdził, iż producent zbiera dane z przeglądarek internetowych, tyle, że te są zawsze anonimizowane i nie można ich z nikim połączyć. Gabriel Cirlig i Andrew Tierney twierdzą jednak, że nie jest to prawdą, ponieważ wraz z danymi o aktywności na serwery producenta trafiają chociażby dane o urządzeniu i systemie, co ostatecznie można łatwo powiązać z konkretną osobą. Rzecznik prasowy zaprzecza też zbieraniu danych w przypadku korzystania z trybu incognito, ale i to wspomniani eksperci obalają. Wątpliwości budzi też szyfrowanie przesyłanych danych (niezależnie od tego, o czym tak naprawdę mowa) za pomocą base64. To algorytm, który można bardzo łatwo złamać.

Wedle Forbes tłem może być tutaj startup Sensor Analytics. Temu producent zaprzecza wprost. Na swoim blogu nieco szerzej odniósł się nie tylko do tego zarzutu, ale do całego artykułu Forbes. Nadal wygląda to jednak na starcie wymienionych ekspertów z tym, o czym wspomniał rzecznik prasowy. Jedno jest pewne, sprawa będzie miała dalszy ciąg.

Źródło: forbes

Warto zobaczyć również:

Komentarze

68
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    BariGT
    13
    Ciekawsze byłoby udowodnienie na 100% które telefony takiego czegoś nie mają.
    • avatar
      awesome1337
      9
      jak i tak mnie ma ktoś śledzić to już wolę żeby te dane szły do Stanów na personalizowane reklamy niz do chińskich rączek
      • avatar
        Agresor
        7
        Huawei, Xiaomi, Oppo, Samsung, Apple, Sony....
        Jeżeli ktoś się łudzi, że jego telefon jest bezpieczny i nic nie jest nigdzie zbierane, to jest w grubym błędzie. Smartfon to idealne źródło informacji na temat każdego użytkownika. Połączyć to z Facebookiem i odpowiednie organizację wiedzą wszystko o wszystkich i mają kompletna bazę wiedzy. Smartfony z dociskiem palca, spoko, mają już wasze odciski. Smartfony ze skanerem twarzy? Cyk, już mają Waszą twarz. Najlepiej mieć telefon klasyczny, choć i on może zbierać dane, ale wystarczy nie łączyć się siecią.
        • avatar
          Użytkownik101
          5
          Każdy zbiera, informacje o Nas to waluta. Najlepiej wgrać sobie na telefonie np. Lineage os i większy (mam nadzieję) spokój... Nie używać apki fb, wa i mesa.. Wyłączać dane komórkowe jak nie używamy i lokalizację a i tak będą korporacje o Nas wiedzieć dużo, ale czym mniej tym lepiej dla Nas..
          • avatar
            KENJI512
            5
            O nie, najpierw Huawei, teraz Xiaomi... Na pewno Apple takich rzeczy nie robi :)
            • avatar
              SpekulacjeTV
              5
              Wszyscy chcą pouczać Xiaomi, a jakoś zapominają o Google/Apple/Facebook.. ślepota jakaś?
              Te korporacje zbierają na potęgę dane (również przetrzymują sami, sprzedają) i jakoś nikomu to nie przeszkadza?
              Jak już bawimy się w takie pouczania i wrażliwość co do szpiegowania nas to bierzmy do tego jedną mirę, a nie jednym taryfy ulgowe..
              • avatar
                scythe
                4
                Base64 to nie szyfrowanie. To rodzaj kodowania, ale z bezpieczeństwem danych nie ma ono nic wspólnego. A rozkodowywanie go z łamaniem zabezpieczeń.
                • avatar
                  Konto usunięte
                  4
                  Gdzieś czytałem o tym w zeszłym roku w odniesieniu do niskich cen tego producenta że właśnie ta firma po to została stworzona żeby zbierać dane bo zarobkowo to się wogule nie dodaje
                  • avatar
                    MokryN
                    4
                    Ale mi nowość. Kupujesz telefon od zdeklarowanych komunistów to czego oczekujesz?
                    • avatar
                      nostah
                      3
                      od kiedy base64 to algorytm szyfrowania?
                      • avatar
                        3
                        Ciekawe czy dotyczy to też modeli z systemem Android One
                        • avatar
                          Konto usunięte
                          2
                          Dlatego lepiej korzystać z telefonów starych bo nie są tak nafaszerowane nowinkami technologicznymi wyłudzające informacje jak smartfony dzisiejsze.
                          Ja nie mam smartfona i nadal go nie potrzebuję,mam klasyczny telefon zwykły bez bajerów aby połączyć się i nic więcej a wy? wnet nie będziecie mogli wylać się pod drzewem bo was namierzą.
                          • avatar
                            Kapitan Nocz
                            2
                            typowy polski cebulak po przeczytaniu tego niusa, który kupił sobie chińska słuchawkę na promocji prosto z Chin i uważa się za króla świata bo oszukał system. No ale Aple, Samsung i Google też szpiegują...! no ok ale tóżnica polega na tym, ze słuchawki tych firm pochodzą z państw gdzie można dochodzić swoich praw i w ogóle obywatele je mają. Chińczykom i Ruskim można co najwyżej pogrozić sankcjami oni i tak to mają w rzopie puki cebulandia patrzy tylko na cene.
                            • avatar
                              kalkulatorek
                              1
                              Jak czytam tutaj komentarze to jestem pod wrażeniem jak szybko xiaomi opłaciła polskich trolli. Komentarze nic się nie stało, ale o co chodzi. Wszyscy szpiegują, itd. Sorry, albo jesteście już umysłowo niewolnikami, albo bierzecie za to pieniążki.
                              • avatar
                                Konto usunięte
                                0
                                Tytuł powinien brzmieć. Każdy smartfon z androidem to podobno „backdoor z funkcjonalnością telefonu”. Co do przeglądarek to narażone są smartfony innych producentów jak pisano, lecz to są tylko dane które udało się zbadać, ile jeszcze backorów jest w samym androidzie trudno powiedzieć ale google wie swoje.
                                • avatar
                                  taki jeden
                                  0
                                  Ale czym wy się martwicie? Że przez te dane co się stanie z waszym życiem? Bo sobie klikacie w jakieś chińskie pierdy to jesteście tacy ważni dla świata? Tu pod przykrywką walki ze zbieraniem danych zwyklego szaraka jest strach o wyciek informacji rządowych, spec służb, policji, wojska. A nam się podaje krzykliwe wiadomości, że mnie śledzą. No i co? Że siedzę w kiblu i czytam magazyn auto na smartfonie to mam sciskać zwieracze?
                                  • avatar
                                    SuperTurboUser
                                    -1
                                    Custom ROM - i po problemie. :) Xiaomi korzysta z amerykańskiego Snapdragona, więc wiadomo, że nie ma tam zaszytych sprzętowych funkcji szpiegujących na rzecz Chin. I Rosji, skoro informacje ze smartfonów Xiaomi lądują na rosyjskich serwerach. Nie można tego powiedzieć o SoC Kirin od Huawei, który tak naprawdę wuj jeden wie, co zawiera w swojej strukturze. Znacznie mniejszym złem jest szpiegowanie przez sojusznika niż szpiegowania przez państwa, które raczej za zbytniego przyjaciela nie można uznawać.
                                    • avatar
                                      michael85
                                      -1
                                      Najgorsze jest to że Google robi dokładnie to samo. Oczywiście nie bronię Xioami bo to skandal!
                                      • avatar
                                        piccardo
                                        -2
                                        Google robi to otwarcie, fb i cała reszta w zasadzie każdy i co i nic... Dane kosztują to się nimi handluje i tyle. Nasz własny rząd też nas szpieguje, jak kto chce być bezpieczny musi na bezludną wyspę i ołowiany dom stawiać hyh.
                                        • avatar
                                          cattani43
                                          -2
                                          Kolejnego rywala Apple trzeba usunąć. Wszyscy w necie nie są i nie byli anonimowi o czym świadczą programy zakupione nawet przez Polski rząd.
                                          • avatar
                                            kombajn
                                            -2
                                            No proszę a wydawało by się że nic mnie nie zdziwi a tu proszę dziwię się że kogokolwiek zaskakuje to że producent smartphona zbiera dane o klientach. Myślałem ze w 2020 r wszyscy już zdają sobie sprawę że coś takiego jak anonimowość nie istnieje i dane o nas (i to bardzo dokładne) zbierają wszyscy.
                                            • avatar
                                              Aranda
                                              -4
                                              Oczywiście Amerykanie widzą teraz tylko szpiegujących Chińczyków. Sami siebie i swojego wyłudzania informacji i szpiegowania nie widzą. Powiem tak: I co z tego nawet gdyby to była prawda? Mam to gdzieś.
                                              • avatar
                                                pablo11
                                                -4
                                                Backdoor z funkcją telefonu to można powiedzieć na każdego smartphone z systemem android. Te od Xiaomi zbierają tylko dodatkowo dane dla państwa środka. Huawei wypada trochę lepiej, bo on blokuje trochę zbieranie danych przez amerykańskie firmy.
                                                • avatar
                                                  Konto usunięte
                                                  -7
                                                  Xiaomi najlepsze xDDDDDDDD. Jeden wielki chiński ściek.
                                                  • avatar
                                                    podkrecony
                                                    0
                                                    A co z 'Android One'? Szajomi ma również takie słuchawki w ofercie dla swoich rycerzy. Czysty android nie powinien pozwolić na ew. odinstalowanie wszystkich chińskich super pomocnych dodatków.
                                                    • avatar
                                                      Adrianwo
                                                      0
                                                      Trzeba wymordować wszystkich komunistów!!! Także Xi Jinpinga który jest odpowiedzialny za koronawirusa!!!
                                                      • avatar
                                                        lkozierowski
                                                        0
                                                        tylko czekać aż odbiorą im tera dostęp do googla
                                                        • avatar
                                                          tuna007
                                                          0
                                                          dlatego ciagle uzywam BB Passport i moga mi czajniki skoczyc na Wacka
                                                          • avatar
                                                            carbo888
                                                            0
                                                            dlatego lepiej mieć konto gdzie się da i przekazywać tam informacje które my chcemy aby tam były, fałszywe informacje są bezużyteczne lub przynajmniej komplikują robotę

                                                            Witaj!

                                                            Niedługo wyłaczymy stare logowanie.
                                                            Logowanie będzie możliwe tylko przez 1Login.

                                                            Połącz konto już teraz.

                                                            Zaloguj przez 1Login