Smartphony Xiaomi jsou dnes známy zejména s ohledem na slušný výkon doplněný atraktivní cenovkou. Je zřejmé, že nízká cena musí být něčím vykoupena, a jak uvádí magazín Forbes, jedná se o sběr a posílání soukromých dat na vzdálené servery čínského technologického giganta Alibaba, které si XIaomi pronajalo v Rusku a Singapuru. Ne, nebudeme si hrát na Mirky Dušíny, data dnes sbírají téměř všichni, např. Facebook, Google nebo Microsoft. V případě Xiaomi však Forbes vypátral hodně znepokojující informace.
Při přihlášení k mnohým službám mnohdy nevědomky potvrzujete sběr dat za různými účely (nejčastěji za účelem „zlepšení uživatelské zkušenosti“), přičemž tuto informaci dohledáte v podmínkách služeb a účtů, které dnes, troufáme si tvrdit, nikdo (natož důkladně) nečte. Odesílaná data jsou v drtivé většině případů anonymizovaná, jak však uvádí Forbes, v případě Redmi Note 8 tomu tak nebylo. A to platí i u dalších modelů, např. u Xiaomi Mi 10, Redmi K20 nebo Mi Mix 3.
V jednoduše prolomitelném šifrování base64 jsou přenášeny i tak citlivé informace jako ID zařízení a další detaily konkrétního telefonu, verze Androidu, složky, které na telefonu otevíráte, webové stránky, které jste navštívili, položky, které jste hledali, nebo pozice news feedu, na které jste tapnuli prstem. Mezi další odesílané informace patří dotyky či potažení prstu na ploše, ve stavové liště a také v nastavení, popř. písničky, které posloucháte v hudebním přehrávači včetně aktuálního času...
Ukázka trackování stránek v Inkognito módu u telefonů Xiaomi:
Ukázalo se, že Xiaomi vzdáleně monitoruje i aplikace, které aktuálně používáte. Při otevření aplikace byl na vzdálený server poslán drobný balík dat. Co je však znepokojující, bylo to, že sdílení dat probíhalo i tehdy, pokud jste v prohlížeči použili režim Inkognito. A ten má z podstaty věci vypnout veškeré sledování na internetu a také sdílení dat o používání. Pokud testeři zadali do Googlu slovíčko „porn“ a kliknuli na první odkaz, tato informace bylo odeslaná i v anonymním režimu. A pokud si někdo na druhé straně zeměkoule odeslaná data hezky seřadí a dá dohromady, dostane vcelku přesný obraz konkrétního uživatele (zájmy, typ uživatele, věková skupina, apod.) pro zařízení s daným ID.
Xiaomi se brání i přiznává zároveň
Xiaomi se po vydání článku na svém webu proti odesílání dat ohradilo. Podle čínského giganta probíhá odeslání dat přesně podle zákonů a regulací jednotlivých států. Navíc podle Xiaomi nemůže dojít k jednoznačné identifikaci dat konkrétního uživatele, takže Forbes podle vyjádření čínské firmy „překrucuje fakta“. Z dřívějška je zřejmé, že Xiaomi data využívá pro behaviorální analýzu prostřednictvím čínského startupu Sensors data. Výrobce chce vědět, co na telefonu děláte, což může využít v mnoha ohledech.
Jen o den později Xiaomi vydalo informaci o tom, že aktualizovalo webové prohlížeče Mi Browser (v12.1.4), Mi Browser Pro (v12.1.4), které jsou u smartphonů Xiaomi předinstalované, a také prohlížeč Mint Browser (v3.4.3). Při zapnutí Inkognito režimu se objeví přepínač, který vám odesílání dat umožní deaktivovat. A to nevypadá jinak, než na přiznání viny. Jistě, podobná data zřejmě sbírají i další účty, které máte přiřazeny ve svém smartphonu, ovšem doposud se neobjevila žádná informace o tom, že by sběr pokračoval i v anonymním režimu. A Xiaomi bylo první, které do této sítě spadlo.
Zdroj Forbes, Xiaomi
