Xiaomi má problém. Čelí závažnému obvinění z nekalého sledování lidí

kauza-forbes-a-xiaomi-sledovani-uzivatelu

Čínská společnost Xiaomi aktuálně čelí velké kritice z důvodu velmi podezřelého shromažďování a využívání uživatelských dat. A to skrze samotné telefony této značky a související základní aplikace v čele se zabudovaným webovým prohlížečem. Obvinění pocházejí od redakce světoznámého periodika Forbes, která má podklady od dvou výzkumníků z oblasti kyberbezpečnosti. Ti zjistili, že telefony shromažďují velkou spoustu dat o svých uživatelích a s téměř nulovým šifrováním je posílají nejen do Číny, ale i do Ruska a Singapuru. A v případě procházení webu dokonce i při spuštěném anonymním režimu. Firma Xiaomi sledování uživatelů de facto přiznala a na svou obranu se ohání dodržováním lokálních zákonů a zejména anonymizací těchto dat. Oba výzkumníci ale obratem dokázali opak a předvedli, že odeslané údaje jde velmi snadno spojit s konkrétním telefonem či člověkem.

cina aplikace bezpecnost osobni udaje

“Nehorší praktiky, které jsem kdy viděl,” říká bezpečností technik

Na začátku zjištění stál Gabriel Cirlig, který pojal první podezření při používání svého Redmi Note 8. Zjistili, že velká spousta jeho aktivit je zaznamenávána a odesílána na servery dalšího čínského giganta Alibaba, u jehož provozu Xiaomi částečně stojí. V některých případech přes čínské domény cestovaly údaje i do Ruska a Singapuru. Mezi uloženými údaji byly přitom třeba otevřené webové stránky, fráze z vyhledávání, přečtené novinové články ze základní Xiaomi aplikace nebo dokonce informace o otevírání složek v telefonu či změnách v jeho nastavení. V tento moment Forbes kontaktoval dalšího výzkumníka Andrewa Tierneyho. Ten došel ke stejnému zjištění a navíc potvrdil totožné praktiky i u prohlížečů Mi Browser Pro a Mint Browser z Obchodu Play, kde mají dohromady přes 15 milionů stažení. Oba experti se nezávisle na sobě shodli, že Xiaomi má na svědomí velmi závažné sledování uživatelů.

šéf Xiaomi telefony Mi 10 Pro

Jsou to ty nejhorší praktiky, které jsem kdy u mainstreamových prohlížečů viděl. Sledování uživatelů při procházení stránek bez souhlasu, a to i v anonymním režimu, je naprosto strašné,” komentuje zjištění Andrew Tierney. Redakce Forbesu požádala Xiaomi o vyjádření a to sledování uživatelů nepopírá. Brání se ovšem tím, že jde o standardní a legální praktiky v rámci lokálních zákonů. A že jsou data anonymně sbírána ke zlepšování služeb. Tuto obecně oblíbenou formuli vývojářů ale záhy Gabriel Cirlig napadl s tím, že data odeslaná na server si stáhl, rozbalil a bez problému identifikoval číslo telefonu i ID uživatele. Na vině má být velmi primitivní kódování base64. Do další konfrontace se připojil i Andrew Tierney, který později publikoval video, ve kterém demonstruje ukládání a odesílání údajů i v momentě, kdy má zapnutý anonymní režim.

Xiaomi phone logging browser use

Xiaomi phone logging browser use

Stejné sledování asi mají v popisu práce všechny Xiaomi telefony

Problém ale údajně není jen v prohlížečích. Zdá se, že ke sledování uživatelů je “vycvičený” přímo systém v Xiaomi telefonech. Gabriel Cirlig si stáhl firmware pro modely Mi 10, Redmi K20 a Mi MIX 3 a úplně stejné problémy našel i v nich. Dá se předpokládat, že další přístroje z produkce společnosti na tom budou stejně. K tomu všemu je tu ještě podezřelé spojení firmy Xiaomi se společností Sensors Analytics. Tento startup je známý analyzováním chování lidí na internetu. Její zakladatel Sang Wenfeng má bohatou historii v oblasti “sledování lidí”. Xiaomi spolupráci potvrdilo, ale opět vzkázalo, že předávána jsou prý jen anonymní data, která jsou uložena na jeho serverech bez možnosti čtení někým jiným. Jako třešničku na dortu pak Gabriel Cirlig oznámil, že základní hudební přehrávač v Xiaomi telefonu zaznamenává, jaké skladby a kdy si uživatel pustil.

kybernetická-bezpečnosť-security-titulka.jpg

Celá kauza potvrzuje obecný dojem, že Číňané si s ochranou soukromí hlavu nelámou. Pokud někdo například hájí Xiaomi před Huawei či naopak, může v tento moment asi na odlišnosti zapomenout. Jediný rozdíl mezi firmami je s ohledem na aktuální dění možná ten, že u Huawei se na velký průšvih přišlo trochu explozivnějším způsobem. Dochází ovšem na slova těch, kteří tvrdili, že to je jen špička ledovce čínských praktik. Telefony Huawei a Xiaomi jsou bezesporu zajímavým zbožím. Hlavně u druhé jmenované firmy jde o produkty s excelentním poměrem cena vs. výkon. Existuje ale důvodné podezření, že neviditelnou a často nečekanou (který běžný uživatel si to uvědomuje?) cenou je pak ztráta soukromí. Evidentně nejde o žádnou drobnost, jelikož se celou věcí Xiaomi naprosto vážně zabývá v rámci krizové komunikace.

Jak moc věříte čínským telefonům z hlediska soukromí?

Zdroj: Forbes

Marek Houser
O Autorovi - Marek Houser

Fanoušek technologií už od chvíle, kdy jako malý kluk zadával příkazy Lemíkům na "dvaosmšestce". V kapse stále nosí starý a podle všeho nezničitelný OnePlus2, ale… více o autorovi

Mohlo by vás zajímat

Komentáře (52)