Spoločnosť Xiaomi patrí medzi najväčších výrobcov smartfónov na svete, ktorý sa pri svojich produktoch orientuje hlavne spotrebiteľsky atraktívny pomer cena-výkon.
V portfóliu výrobcu nechýbajú ani vlajkové lode, ktoré sa svojimi cenami už pomaly doťahujú aj na značkovú konkurenciu.
Renomé spoločnosti najnovšie utrpelo po správe magazínu Forbes, ktorý spolu s nezávislými bezpečnostnými expertmi zistil, že tento výrobca zbiera o svojich zákazníkoch veľké množstvo osobných údajov.
Zber prebieha prevažne cez internetové prehliadače Mi Browser Pro a Mint Browser, ale aj cez iné aplikácie, ktoré sú v zariadeniach Xiaomi nainštalované od výroby.
Zariadenia majú na vzdialené servery, ktoré sa mimochodom nachádzajú (aj) v Singapure a Rusku, odosielať podrobnosti o navštívených stránkach, dopyty vyhľadávaní a dokonca záznamy o priečinkoch a systémových nastaveniach, ktoré užívateľ v zariadení navštívil alebo otvoril.
Experti ďalej zistili, že odosielanie údajov prebieha aj v anonymnom režime prehliadania, ktorý by nemal za normálnych okolností ukladať a odosielať záznamy o navštívených stránkach. Výskumníci tento proces zaznamenali aj na video.
Aby toho nebolo málo, vyzerá to, prenos údajov nebol dostatočne šifrovaný. Teoreticky by sa tak dal na základe takýchto údajov vystopovať konkrétny používateľ. V súbore údajov sa totižto mali nachádzať aj identifikátory zariadení a podrobnosti o verzii operačného systému.
Experti zistenia demonštrovali na zariadení Redmi Note 8. Rovnaké diery ale obsahuje aj firmvér modelov Xiaomi Mi 10, Redmi K20, Xiaomi Mi MIX 3 a ďalších, ktoré používa niekoľko miliónov zákazníkov po celom svete.
Len aplikácie Mi Browser Pro a Mint Browser majú na konte približne 15 miliónov stiahnutí.
Xiaomi zistenia odmieta
Spoločnosť Xiaomi sa bráni voči obvineniam, ktoré na margo nedostatočnej ochrany osobných údajov zverejnil magazín Forbes.
Uviedla, že zbiera len štatistické údaje, ktoré využíva pre zlepšovanie svojich služieb a zariadení, napríklad na optimalizáciu výkonu, riešenie hlásení o chybách, pádov aplikácií a podobne.
Podľa Xiaomi užívatelia so zbieraním údajov súhlasili, pričom ich nie je možné použiť na identifikáciu jednotlivcov. Výrobca Xiaomi ďalej uviedol, že je súkromie a bezpečnosť zákazníkov jeho najvyššou prioritou a prísne dodržiava nariadenia a zákony o ochrane osobných údajov, a to po celom svete.
Výrobca si však medzičasom pripravil riešenie, ktoré má odosielanie údajov z mobilných prehliadačov obmedziť. Aplikácie Mi Browser Pro a Mint Browser aktualizoval, v rámci čoho v nich pribudol prísnejší režim pre anonymné prehliadanie internetových stránok. Ten sa však musí manuálne aktivovať v nastaveniach prehliadačov.
Aplikácie Mi Browser Pro a Mint Browser tak majú v podstate dva režimy súkromného prehliadania. Anonymný, ktorý podľa zistení expertov zrovna anonymný nie je, a nový silnejší anonymný režim prehliadania.
Prehliadače a aplikácie iných výrobcov
Prirodzene, Xiaomi nie je jedinou spoločnosťou, ktorá údaje zbiera. Robia to aj prehliadače Chrome od Google či napríklad Safari od Apple. Tieto spoločnosti ale poskytujú zákazníkom transparentné informácie o tom (TU a TU), akým spôsobom dáta zbierajú a aký typ dát zbierajú.
Google zbiera anonymné a randomizované údaje, ktoré nie sú spojené s identifikátormi zariadenia. Slúžia pre analytické účely, ktoré spoločnosti pomáhajú sledovať využívanie aplikácie a jej prípadné zlyhania, napríklad pády, nestabilitu či vysokú spotrebu energie.
V prípade Xiaomi predstavuje problém hlavne rozsah a druh údajov, ktoré zbiera, ako aj ochrana ich prenosu a cieľová stanica, v ktorej skončia.