Специалист по кибербезопасности Габриэль Кирлиг в разговоре с Forbes обвинил компанию Xiaomi в тотальной слежке за миллионами пользователей смартфонов Mi и Redmi. Устройства собирают подробные данные об использовании и отправляют их на удаленные серверы.
Со слов Кирлига, система собирает историю посещенных сайтов (даже если включить режим «Инкогнито»), открытые статьи в новостной ленте MIUI, список и содержание папок и экранов на рабочем столе, а также настройки и уникальные номера смартфона. Все данные затем отправляются на сервера в Сингапуре и России, однако изначально их домены регистрировались в Пекине.
И самое главное в этом — небезопасное шифрование данных. Специалист рассказал, что «всего за несколько секунд» смог расшифровать крупную базу в читаемый формат. По просьбе Forbes дополнительное расследование в этом вопросе провел другой эксперт — и он также подтвердил проблему.
Кроме того, дополнительно он изучил Mint Browser и Mi Browser Pro — приложения Xiaomi, доступные для загрузки в Google Play. Они оба собирают данные о просмотренных сайтах, и в этом случае также не помогает режим «Инкогнито».
На вопрос журнала представитель Xiaomi сказал, что все обвинения специалистов — ложь. По его словам, компания действует исключительно в рамках законов, а конфиденциальность и безопасность пользователей всегда стояли для нее на первом месте. Кроме того, он подтвердил, что данные просмотров в браузере действительно собираются, но определить пользователя в этой информации нельзя.