“Είναι μια πίσω πόρτα με λειτουργίες τηλεφώνου”, αυτός ήταν ο χαρακτηρισμός που απέδωσε ο Gabi Cirlig για το νέο του τηλέφωνο της Xiaomi και φυσικά χλευάζει το θέμα ασφάλειας που του παρέχει η συσκευή Redmi Note 8. Σε συνέντευξη που παραχώρησε ο έμπειρος ερευνητής Cirlig στο Forbes, εξηγεί το πως ανακάλυψε ότι το smartphone του παρακολουθούσε πολλά από αυτά που έκανε ο ίδιος στο τηλέφωνο και τα δεδομένα αποστέλνονταν σε απομακρυσμένους servers που φιλοξενήθηκαν από έναν άλλο κινέζικο τεχνολογικό γίγαντα, Alibaba που εντελώς φαινομενικά νοικιάζεται από την Xiaomi για την όλη χρήση.
Πρόβλημα απορρήτου για τις Xiaomi συσκευές
Ο έμπειρος ερευνητής στον τομέα της κυβερνοασφάλειας διαπίστωσε ότι παρακολουθούσε μια ανησυχητική ποσότητα της συμπεριφοράς του, ενώ συλλέχθηκαν επίσης διάφορα είδη δεδομένων συσκευής, αφήνοντας τον Cirlig να τρομάξει ότι η ταυτότητά του και η ιδιωτική του ζωή εκτέθηκαν στην κινεζική εταιρεία.
Ένιωσε τρομαγμένος όταν για παράδειγμα έκανε ένα check στο ιστορικό του προεπιλεγμένου προγράμματος περιήγησης της Xiaomi και διαπίστωσε ότι είχαν αποθηκευτεί τα πάντα, συμπεριλαμβανομένων και των ερωτημάτων στις μηχανές αναζήτησης είτε στο Google είτε στο DuckDuckGo . Αυτή η παρακολούθηση φαίνεται να συμβαίνει ακόμη και αν χρησιμοποιούσε την υποτιθέμενη ιδιωτική λειτουργία “ανώνυμης περιήγησης”. Η συσκευή καταγράφει επίσης τους φακέλους που άνοιξε και σε ποιες οθόνες σύρθηκε, συμπεριλαμβανομένης της γραμμής κατάστασης και της σελίδας ρυθμίσεων. Όλα τα δεδομένα συσκευάστηκαν και στάλθηκαν σε απομακρυσμένους διακομιστές στη Σιγκαπούρη και στη Ρωσία, αν και οι τομείς Web που φιλοξένησαν είχαν καταχωρηθεί στο Πεκίνο.
Εν τω μεταξύ, κατόπιν αιτήματος του Forbes, ο ερευνητής κυβερνοασφάλειας Andrew Tierney διερεύνησε περαιτέρω το ζήτημα και βρήκε επίσης ότι τα προγράμματα περιήγησης που στάλθηκαν από τη Xiaomi στο Google Play — Mi Browser Pro και Mint Browser — συλλέγουν τα ίδια δεδομένα. Μαζί, έχουν περισσότερες από 15 εκατομμύρια λήψεις, σύμφωνα με τα στατιστικά στοιχεία του Google Play.
Πολλά περισσότερα εκατομμύρια είναι πιθανό να επηρεαστούν από αυτό που ο Cirlig περιέγραψε ως σοβαρό ζήτημα απορρήτου, αν και η Κινεζική εταιρεία αρνήθηκε ότι υπήρχε πρόβλημα. Με αξία 50 δισεκατομμυρίων δολαρίων, η Xiaomi είναι ένας από τους τέσσερις κορυφαίους κατασκευαστές smartphones στον κόσμο όσον αφορά το μερίδιο αγοράς, μένοντας πίσω από Apple, Samsung και Huawei.
Συμπληρώνοντας τον λόγο του, ο Cirlig δεν δέχεται πως το πρόβλημα αφορά μονάχα το συγκεκριμένο μοντέλο της εταιρείας και έκανε το πείραμά του, δοκίμασε τα Mi 10, Redmi K20 και Mi MIX 3, αποδεικνύοντας πως και αυτές οι συσκευές επηρεάζονται από το ίδιο πρόβλημα απορρήτου, καθώς είχαν το ίδιο πρόγραμμα περιήγησης.
Από πλευράς της, η δημοφιλής κατασκευάστρια επιμένει πως τα δεδομένα έχουν κρυπτογράφηση κατά τη μετάδοση. Ακόμα κι αν, χρειάζονται λίγα δευτερόλεπτα για να αποκωδικοποιηθεί η κρυπτογράφηση base64 και να μετατραπούν τα δεδομένα σε αναγνώσιμες πληροφορίες. Κατά δήλωσή της: “
Η Xiaomi απογοητεύτηκε όταν διάβασε το πρόσφατο άρθρο του Forbes. Πιστεύουμε ότι έχουν παρεξηγήσει τι κοινοποιούμε σχετικά με τις αρχές και την πολιτική απορρήτου των δεδομένων μας. Το απόρρητο και η ασφάλεια του διαδικτύου των χρηστών μας έχουν ύψιστη προτεραιότητα στην εταιρεία μας. Είμαστε σίγουροι ότι ακολουθούμε αυστηρά και συμμορφωνόμαστε πλήρως με τους τοπικούς νόμους και κανονισμούς. Έχουμε επικοινωνήσει με το Forbes για να προσφέρουμε σαφήνεια σε αυτήν την ατυχή παρερμηνεία.
[via]
Ποτέ δεν τίς χώνεψα αυτές τίς συσκευές χωρίς κάποιο ιδιαίτερο λόγο καί βέβαια χωρίς νά έχω αγοράσε… https://t.co/D6Y9yWfVid