Издание Reuters выпустило статью-предупреждение относительно того, что китайский гигант Xiaomi записывает личные данные миллионов людей об их активностях в Сети, а также об использовании устройства. «Это бэкдор с функциональностью телефона», — заявил полушутя Габи Кирлиг (Gabi Cirlig) о своём новом смартфоне Xiaomi.Этот опытный исследователь в области кибербезопасности поговорил с журналистами Forbes после того, как обнаружил, что его смартфон Redmi Note 8 следит за всем, что он делает. Эти данные затем отправлялись на удалённые серверы, размещённые у другого китайского технологического гиганта Alibaba, которые, вероятно, арендует Xiaomi.Господин Кирлиг обнаружил, что отслеживались тревожные объёмы сведений о его поведении, в то время как одновременно собирались различные виды данных с устройства — специалист был напуган тем, что сведения о его личности и частной жизни были полностью известны китайской компании.Когда он просматривал веб-сайты в браузере Xiaomi, установленном по умолчанию на устройстве, последний записывал все посещённые сайты, включая запросы поисковых систем, будь то Google или ориентированная на конфиденциальность DuckDuckGo, также записывались все элементы, которые просматривались в новостной ленте оболочки Xiaomi. Причём вся эта слежка работала даже когда использовался режим «инкогнито».Устройство записывало, какие папки открываются, какие экраны переключаются, даже если речь идёт о строке состояния и странице настроек аппарата. Все данные отправлялись пакетно на удалённые серверы в Сингапуре и России, хотя веб-домены серверов были зарегистрированы в Пекине.По просьбе Forbes другой исследователь кибербезопасности Эндрю Тирни (Andrew Tierney) провёл собственное расследование. Он также обнаружил, что браузеры, поставляемые Xiaomi в Google Play, — Mi Browser Pro и Mint Browser — собирают одни и те же данные. Согласно статистике Google Play, вместе они были установлены более 15 миллионов раз, то есть затронуты могут быть миллионы устройств.Проблемы, как считает господин Кирлиг, относятся к гораздо большему количеству моделей. Он загрузил прошивки для других телефонов Xiaomi, включая Xiaomi Mi 10, Xiaomi Redmi K20 и Xiaomi Mi MIX 3, после чего подтвердил, что они используют идентичный браузер и, вероятно, отличаются теми же проблемами с конфиденциальностью.Похоже, возникают сложности и с тем, как Xiaomi передаёт данные на свои серверы. Хотя китайская компания утверждает, что данные шифруются, Габи Кирлиг обнаружил, что может быстро увидеть то, что было загружено с его устройства, потому что для шифрования используется простейший алгоритм base64. Потребовалось всего несколько секунд, чтобы преобразовать пакеты данных в читаемые фрагменты информации. Также он предупредил: «Моё главное опасение относительно конфиденциальности заключается в том, что данные, отправляемые на удалённые серверы, очень легко соотносятся с конкретным пользователем».В ответ на выводы указанных специалистов представитель Xiaomi сообщил, что заявления об исследованиях не соответствуют действительности, а конфиденциальность и безопасность имеют первостепенное значение, при этом компания строго соблюдает и полностью соответствует местным законам и нормам в отношении вопросов личных данных пользователей. Но представитель при этом подтвердил, что данные о просмотрах собираются, утверждая, что информация анонимна и не привязана к какой-либо личности, а пользователи дают согласие на такое отслеживание.Но, как отмечают Габи Кирлиг и Эндрю Тирни, на сервер отправлялись сведения не только о посещённых веб-сайтах или поиске в Интернете: Xiaomi также собирает данные о телефоне, в том числе уникальные номера для идентификации конкретного устройства и версии Android. Такие метаданные можно при желании легко соотнести с реальным человеком за экраном.Представитель Xiaomi также отверг утверждения, что данные о просмотрах записываются в режиме инкогнито. Однако специалисты по безопасности в своих независимых тестах обнаружили, что их поведение в Сети отправляет на удалённые серверы независимо от того, в каком режиме работает браузер, предоставив как фотографии, так и видео в качестве доказательства.Когда журналисты Forbes предоставили Xiaomi с видео, в котором показано, как поиск в Google и посещение сайтов отправлялись на удалённые серверы даже в режиме инкогнито, представитель компании продолжил отрицать, что информация записывается: «Это видео демонстрирует сбор анонимных данных о просмотрах, что является одним из наиболее распространённых решений, принятых интернет-компаниями для улучшения общего окружения в браузере посредством анализа информации, не идентифицирующей личность».Однако специалисты по безопасности считают, что поведение браузера Xiaomi куда более более агрессивнее, чем других популярных браузеров вроде Google Chrome или Apple Safari: последние не записывают поведение браузера, включая URL-адреса, без явного согласия пользователя и в режиме приватного просмотра.Кроме того, в своём исследовании господин Кирлиг обнаружил, что предустановленный на смартфоны Xiaomi музыкальный проигрыватель собирает информацию о привычках прослушивания: какие песни воспроизводятся и когда.Габи Кирлиг также подозревает, что Xiaomi следит за использованием ПО, поскольку каждый раз, когда он открывает приложения, небольшая информация отправляется на удалённый сервер. Другой анонимный исследователь, на которого ссылается Forbes, заявил, что также регистрировал, как телефоны китайской компании собирают подобные данные. Xiaomi не дала комментариев по этому поводу.Сообщается, что данные отправляются китайской аналитической компании Sensors Analytics (также известна как Sensors Data), которая была основана в 2015 году и занимается глубоким анализом поведения пользователей и предоставлением профессиональных консультационных услуг. Её инструменты помогают клиентам исследовать скрытые данные с помощью изучения ключевых моделей поведения. Представитель Xiaomi подтвердил связь со стартапом: «Хотя Sensors Analytics предоставляет решение для анализа данных для Xiaomi, собранные анонимные данные хранятся на собственных серверах Xiaomi и не будут переданы Sensors Analytics или любым другим сторонним компаниям».https://www.youtube.com/watch?v=62kxZunBQyIhttps://3dnews.ru/1009919
>>7440140 (OP)> записывает личные данные миллионов людей об их активностях в Сети, а также об использовании устройстваApple, конечно же, так никогда не делает, твердо и четко
>>7440140 (OP)>Специалист по безопасности — о смартфонах Xiaomi: «Это бэкдор с функциями телефона»А кто исследование оплатил? Apple?
>>7440140 (OP)>Издание Reuters выпустило статью-предупреждение относительно того, что китайский гигант Xiaomi записывает личные данные миллионов людей об их активностях в Сети, а также об использовании устройства. Вообще похуй, что там в Китае про меня записывают.
>>7440140 (OP)>Китайцы плохие, они собирают ваши данные, потому покупайте айфоны, они тоже будут собирать ваши данные, но хранить их будут на серверах Дяди Сэма, который никогда в жизни даже не подумает их куда-то слить или использовать
>>7440414Шпионит любое приложение с трекерами. Надо юзать open-source.Например:https://reports.exodus-privacy.eu.org/en/reports/com.viber.voip/latest/https://reports.exodus-privacy.eu.org/en/reports/ru.dublgis.dgismobile/latest/https://reports.exodus-privacy.eu.org/en/reports/ru.yandex.disk/latest/https://reports.exodus-privacy.eu.org/en/reports/com.alibaba.aliexpresshd/latest/
>>7440140 (OP)Ещё при царе-горохе Сноуден с потрохами выдал, что и эпло- и андроидосмартфоны шпионят за пользователями. Естественно китайфоны делают то же самое.
>>7440140 (OP)Не знаю для кого это новость, изначально говорилось что Сяоми торгует смартфонами ниже себестоимости, но собирает биг дату, туда же все их "умные" весы которые следят что ты кушал, "умные" браслеты которые следят куда ты ходил, и так далее, но при этом железо топ за свои деньги, но их прошивку надо сносить в первую очередь и накатывать lineage/remix/что там сейчас актуально
>>7440577>их прошивку надо сносить в первую очередь и накатывать lineage/remix/что там сейчас актуальноЭто помогает только от рекламы, но не от спайваря.
>>7440577это не саоми торгует ниже себестоимости, это аппле торгует 10х от себестоимости. или они тонны своего бабла как ещё сделали то?
>>7440414Только если гугл-сервисы используются. Правда они делают все чтобы без гугл-сервисов жизнь становилась некомфортной. Но для многих приложений есть замена в f-droid.
>>7440587Там не будет спайваря именно в пользу китайского Ми. Спайвари в сторону гугла решаются отказом от гугл сервисов, спайвари в сторону васяна - самостоятельным пердоленьем прошивок.
>>7440593> не саоми торгует ниже себестоимости, это аппле торгует 10х от себестоимостиОдно не отрицает другого
>>7440229> Apple, конечно же, так никогда не делает, твердо и четко Конечно не делает дырявая русская лахтодырка.Именно поэтому твои хозяева предпочитают продукцию Apple.
>>7440615>Спайвари в сторону гугла решаются отказом от гугл сервисов, спайвари в сторону васяна - самостоятельным пердоленьем прошивок.https://www.youtube.com/watch?v=VFns39RXPrUРазве что китайцы не смогли в спайварь на уровне железа, как тот же гугл.
Отдельный респект безопасникам счастья им Как же хорошо, что я владею кнопочным говном, а не этим бомжоми.
>>7440647Ну и главный месседж: мобильник - это спайварь на уровне базового функционала, даже если ты сам спаяешь кнопочный радиотелефон с дефолтной симкартой, им как минимум можно будет пользоваться, чтобы триангулировать твоё местоположение. Тем более если ты владеешь смартфоном (любым) с интернетом, gps и т.д.В современном обществе нет приватности, если ты только совсем от него не сбежишь в лес жрать коренья, как недавно была новость про женщину из Татарстана. С этим бессмысленно бороться, надо просто иметь в виду.
>>7440229> Apple, конечно же, так никогда не делает, твердо и четкоApple так делает, только для того чтобы вычислять педофилов — контент анализируется нейросетями, заточенными на поиск цопе, а не людьми. Так что конфиденциальности законопослушных граждан ничего не грозит. А педофилы это педофилы, им место в тюрьме.
>>7440723>Apple так делает, только для того чтобыУгу. Следует понять и смириться, что если ты пользуешься смартфоном-то ты носишь в кармане анальный зонд. Это же как дважды два. Можно все про тебя узнать, можно тебя прослушивать и отслеживать.Эпл это или хуявей-без разницы. Просто пиндосы поумнее кетайцев и не так палятся
>>7440229Справедливости ради, Apple это делает меньше других. Это одна из причин, почему их продукты стоят так дорого. А вот какой-нибудь Гугл с его бесплатным андроидом и сетевым бизнесом, делает это на ура.
>>7440723Что тебе сделали плохого педофилы?Ты призываешь сажать за сохраненную картинку в айклауде на телефоне?
Полный доступ спецслужб и соответствующих компаний к любой зарегистрированной в каком-либо виде информации о человеке, от всего трафика и содержимого пеки, до списка покупок и любых подписывавшихся где-то документов, вкупе с постоянным отслеживанием перемещений, постоянным видеонаблюдением и прослушкой, в перспективе отслеживанием медицинского состояния и, когда-нибудь, вероятно, чтением и модерацией мыслей - в любом случае неизбежное всеобщее будущее, а наполовину уже и настоящие. Какая страна или компания, и под каким предлогом (борьба с преступостью, с эпидемиями, политической оппозицией, экстремизм или просто какая-нибудь оптимизация документооборота), будет быстрее двигаться в этом направлении - уже не суть важно.
>>7440743>Следует понять и смириться, что если ты пользуешься смартфоном-то ты носишь в кармане анальный зонд.Есть AOSP И проекты на его базе. Фирмварь отдельных компонентов, конечно, будет потенциальным бэкдором, как и аппаратных зондов никто не отменял, но все же.Опять же, "открытое" х86-совместимое желез уже давно существует. Появление открытых мобильных аппаратных платформ - лишь вопрос времени.
>>7440704>им как минимум можно будет пользоваться, чтобы триангулировать твоё местоположениеНе твое местоположение, а местоположение приемника с конкретным номером. Если условные дяди с ксивами не могут связать тебя и номер твоего приемника, то и тебя триангулировать они не могут.
Хотите телефон с защитой данных - покупайте его у серцифицированных специалистов по безопасности, а не в телефонных магазинах.Причем в гарантийном сертификате должно быть прописан объем финансовой ответственности за утечку.А так получайте только стандартную защиту от аматоров.
Сейчас бы 2020 думать о конфиденциальности если ты ноунейм. т.е. смущает, что тел собирает инфу, а то, тчо майор видит, когда ты заходишь и выходишь из подьезда никого не смущает. Ебанутые.
>>7440923Фото, аудио и видео материалы для суда могут быть только косвенными доказательствами, полностью ты на них обвинение не построишь. Однако вызвать подозрение в адрес своей персоны значительно проще данными, передаваемыми через телефон, нежели просто выходом из подъезда.
>>7440723>>контент анализируется нейросетями, заточенными на поиск цопеА потом блядь удивляемся, а че это т1000 лолей ебет!
>>7440140 (OP)>Xiaomi записывает личные данные миллионов людей об их активностях в Сети, а также об использовании устройстваВай баюс баюс! Китаец увидит как я скролю хохлотреди и смотрю разное говно на ютапе. А может еще и игры которые иногда играю! АХТУНГ! Все! Нада бежать покупать ипхон20 за 2к далларов!! чтобы он также сливал данные со своего говно-облака...
>>7440594> Но для многих приложений есть замена в f-droid. Ты сам-то пробовал этими программамми пользоваться? Половина не поддерживается, половина работает криво. Хотя да, есть там и хороший-годный софт.
>>7440140 (OP)Объясните пожалуйста, почему вы считаете, что информация о том, как вы покушали или какую порнуху искали в интернете, является строжайшим секретом, который ни при каких обстоятельствах не должен быть известен?Вангую, что большинство не сможет аргументированно доказать, для чего им нужно privacy, но так как privacy это модно, молодёжно и контркультурно, будет параноить и охотно вестись на любой вброс в духе "корпорации зла следят за нами!111".
>>7441712Потому что я так хочу.То что твоя мамаша - знатная шлюха, тоже не является таким уж страшным секретом, но ты же не хотел бы, чтобы про это все знали?
>>7441712Я пиздец какой крутой бизнесмен. Допустим.Корпорация узнала что я люблю кушать определенный вид рыбы от определенного ресторана. Данные утекли налево, и попали в руки к конкурентам. Конкуренты подсыпают мне в еду полоний, и я громко пукнув умираю.Ну или еще вариант. Люблю я допустим в интернете хуесосить абстрактного Пыню. В былые времена товарищь майор брал 10 лейтенантов, и они как хомячки серфили ручками двощи, трогая макака за мягкое вымя брали мой айпишник и шли вытаскивать меня из моей уютной сычевальни. А тут у них появился менее трудозатратный способ - сунуть яйца производителя телефона в дверь заставить их написать программу, которая бы высылала майору все мои данные когда я хуесошу абстрактного Пыню.А раз меньше приложенного труда - меньше надо напрягаться и расти над собой. И как следствие реальные бандиты и террористы смогут проскочить под их замыленным носом. Хуевый вариант, согласись?
