Согласно закону заголовков Беттериджа, вы, вероятно, угадаете ответ на вопрос, поставленный в заголовке, но этот ответ не совсем ясен. Новый скандал охватил индустрию смартфонов. Вот несколько дней назад престижный журнал Forbes описал, как Xiaomi отслеживает якобы своих пользователей.
С Forbes связался некий Габи Цирлиг, румынский эксперт по безопасности, работающий в настоящее время в Лондоне. По его словам, телефоны Сяоми по сути являются «бэкдорами с дополнительной функцией телефона». У Cirlig была модель Xiaomi Redmi Note 8, которая, по его словам, отправляла в мир пакеты данных, которые он не должен был отправлять.
Sensors Analytics
Фактически, телефон отслеживал все действия, выполняемые на телефоне, включая просмотр папок, затем эти данные отправлялись на российский и сингапурский серверы, принадлежащие Sensors Analytics, давайте добавим не слишком сложное шифрование base64, благодаря которому Cirlig могла легко их декодировать и проверять содержание.
Опубликованная статья показывает, что главным виновником неразберихи является браузер Xiaomi, который отправляет пакеты данных всех набранных слов в поисковой системе, включая даже DuckDuckGo, историю просмотренных страниц, даже если мы работаем в режиме инкогнито. Браузер также должен отслеживать наше поведение по телефону, что мы делаем, что открываем, какие настройки проверяем.
Ответ от компании Xiaomi
Сяоми оперативно ответила на обвинения, обвинив публикацию в нечестности. По словам китайского производителя, любые отправляемые данные зашифрованы и анонимны, и компания строго соблюдает все юридические стандарты в отношении безопасности данных. Данные, отправленные в режиме инкогнито, не содержат никаких персонализированных данных, что подтверждается демонстрацией кода браузера и демонстрацией того, как он работает и что отправляет.
Все указывает на то, что смартфоны Xiaomi фактически «отслеживают» поведение пользователей в целях поведенческих и телеметрических исследований. Однако у меня сложилось впечатление, что вся ситуация — это буря в стакане воды, потому что все компании работают одинаково, собирая и обрабатывая данные о нас.
Такое действие требует нашего согласия, вопрос в том, читает ли кто-либо из нас правила предоставляемых услуг, во-вторых, обычно отсутствие согласия означает невозможность использования приложения или системы. Примером может служить Windows 10, которая дает нам выбор между «основными» и «полными» статистическими данными, которые мы соглашаемся отправлять с нашего устройства.
В случае полного согласия, например, при участии в программе Windows Insider, все, что мы делаем на компьютере, отправляется: все просмотренные веб-сайты, способ использования приложения, все действия регистрируются.
В статье Forbes не указано, какие подтверждения требует Сяоми, с какими согласиями мы должны соглашаться, а какие — нет. Все это напоминает мне следующий этап борьбы с китайскими корпорациями, и, зная подход американской администрации, я не удивлюсь очередному запрету сервисов Google. Если вы хотите получить полное представление о ситуации, я рекомендую вам сначала прочитать статью Forbes, а затем ответы Xiaomi.
