Китайский гигант Xiaomi неправомерно следит за пользователями, заявил специалист по безопасности Габи Цирлиг. Он заметил, что его смартфон Xiaomi Redmi Note 8 отслеживает все его манипуляции с устройством и отправляет информацию на удалённые серверы, арендованные у Alibaba.
Со слов Цирлига, установленный по умолчанию браузер Xiaomi записывает данные о всех посещённых сайтах, включая поисковые запросы в Google и DuckDuckGo, и просмотренные материалы в новостной ленте, а данные сохраняются даже в режиме «Инкогнито».
Информация шифровалась с помощью ненадежного алгоритма base64, и эксперту понадобилось несколько секунд, чтобы расшифровать данные.
Note 8 также записывал информацию об открытых папках, переключении экранов, включая строку статуса и страницу настроек. Сведения же отправлялись на серверы в Сингапуре и России (хоть их домены и зарегистрированы в Пекине).
Другой исследователь Эндрю Тирни провёл дальнейшее расследование и выяснил, что браузеры Mi Browser Pro и Mint Browser собирают аналогичные данные.
Прошивки Xiaomi MI 10, Xiaomi Redmi K20 и Xiaomi Mi MIX 3 содержат тот же браузерный код, что и Redmi Note 8, а это может говорить о тех же проблемах с конфиденциальностью.
Китайская компания утверждает, что строго следит за соблюдением локальных законов, касающихся безопасности данных. Со слов вице-президента Xiaomi и главы её индийского подразделения Ману Кумара Джайна, Mi Browser не собирает данные без разрешения пользователей.
