Společnost Xiaomi sbírá uživatelská data od vlastních zákazníků. Konkrétně se jedná o historii vyhledávání v předinstalovaném prohlížeči. Uživatelům přitom nepomůže ani přepnutí do anonymního režimu či používání webového prohlížeče DuckDuckGo, který se na ochranu soukromí specializuje. Informaci přinesl bezpečnostní výzkumník Gabriel Cirlig ve spolupráci se zpravodajským portálem Forbes.
Ze zjištění Cirlinga vyplývá, že jeho telefon Redmi Note 8 zaznamenává veškerou aktivitu ze strany uživatele a odesílá ji na servery v Rusku a Singapuru, ačkoliv všechny domény pocházejí z Pekingu. Mezi odesílanými daty se měly nacházet mimo jiné screenshoty, navštívené webové stránky, změny v nastavení, přehrávaná hudba či otevírané složky.
Xiaomi se brání
Cirlig se ke svým datům dostal poměrně jednoduše, byla totiž slabě zakódovaná pomocí formátu base64. Stejnou bezpečnostní chybu se mu podařilo nalézt také u modelů Mi 10, Redmi K20 či Mi Mix 3. Podezřelé zacházení s uživatelskými daty se podařilo prokázat také v případě prohlížečů Mi Browser Pro a Mint Browser, oba přitom společnost Xiaomi propaguje jako bezpečné.
Tip: Uhádnete, která značka je nejčastěji zneužívána při phishingových útocích?
Společnost Xiaomi označila zjištění Forbesu za zavádějící a nepravdivá. Podle tiskového mluvčího jedná čínský výrobce v souladu se všemi místními zákony a regulacemi o shromažďování dat. Veškerá sesbíraná data podle něj procházejí anonymizací, takže je nelze spojit s konkrétními uživateli. Xiaomi sbírá data především za účelem zlepšení služeb, což je údajně napříč výrobci mobilních telefonů běžnou praxí.
Marek Bartík
Další dnešní články
