Vijesti

Veliki kineski proizvođač špijunira korisnike, predočeni i dokazi

Autori mondo.rs Marko Čavić

Xiaomi kompanija bez znanja korisnika šalje izveštaje o internet posetama i korišćenju telefona u drugim situacijama na servere u Singapuru, Rusiji i Pekingu.

Izvor: MONDO / Xiaomi

Forbes je objavio rezultate istraživanja, koji ukazuju na to da Xiaomi sakuplja podatke o korišćenu i posetama internet pregledača Xiaomi telefona, ali i drugih, poput DuckDuckGo.

Zanimljivo je da kompanija to čini čak i kad se koristi privatan mod pregledanja interneta.

Serveri na koje Xiaomi šalje podatke nalaze se u Pekingu, a veza se ostvaruje i preko Singapura i Rusije, objasnio je za američki list sigurnosni istraživač Gabrijel Kirlig, koji je napomenuo da inače koristi Redmi Note 8 smartfon i da je primetio da kompanija snima i šalje napolje gotovo sve što korisnik radi na telefonu.

Među time se nalaze snimci ekrana posećenih sajtova ili uopšte nasumično napravljenih, posećenih sajtova, otvorenih foldera, promena podešavanja, reprodukovane muzike putem osnovne fabričke aplikacije i drugo…

Ovaj istraživač napominje da se podaci šalju zaštićenom vezom, koja ne koristi snažnu enkripciju, nego base64 format, koji je lako prevesti u tekstualni format.

Kirlig je tokom istraživanja otkrio da Xiaomi špijunira internet i druge navike svojih korisnika i sa telefona ih šalje dalje i verovatno na svim aktuelnim telefonima, a testirao je detaljno još i Xiaomi Mi 10, Redmi K20 i Mi Mix 3 modele i zaključio isto. U jednom drugom bezbednosnom istraživanju, koje je sproveo Andru Tijemej, zaključeno je da se pregledači interneta na Xiaomi telefonima ponašaju baš ovako kako je rekao i Kirlig - Mi Browser Pro i Mint Browser.

Xiaomi je odgovorio na oba istraživanja i nazvao ih obmanjujućim i lažnim.

Kompanija sakuplja podatke o korišćenju internet pregledača i drugih aplikacija na telefonu, ali samo iz razloga da bi unapređivala svoje proizvode i softver, što je uobičajena praksa svih proizvođača. Takođe, portparol kompanije je američkim medijima rekao da se Xiaomi ponaša u skladu sa svim regulativama i zakonskim procedurama zemalja u kojima posluje.

Xiaomi 108 MPx kamera objašnjena, kakva je, kako radi (MobIT)
Izvor: Xiaomi

Nakon reakcije kompanije Gabrijel Kirlig je snimio čak i video u kojem se dokazuje da se podaci šalju u Xiaomi nesigurnom vezom na pomenute servere, čak i kada se radi o podacima u Incognito modu, što Xiaomi svakako ne bi trebalo i ne bi smeo da sakuplja.

Xiaomi još uvek nije reagovao na ovaj video, objavila je GSMArena. Xiaomi blog na ovu temu je na linku.

Šta vi mislite o ovoj priči?