Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
 
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
TwojePC.pl © 2001 - 2022
Poniedziałek 4 maja 2020 
    

Niemal każda aplikacja Xiaomi szpieguje swoich użytkowników


Autor: Wedelek | źródło: różne | 18:45
(13)
Od weekendu w sieci jest dość głośno o marce Xiaomi, której oprogramowanie mocno narusza prywatność użytkowników. Jak donosi jeden z analityków ds. bezpieczeństwa, Gabi Cirlig telefony chińskiego giganta gromadzą bez wiedzy użytkowników mnóstwo danych na ich temat, a następnie wysyłają je na serwery Alibaby, które ta wydzierżawiła wspomnianemu producentowi. Wśród nich są szczegółowe informacje z przeglądarki na temat odwiedzanych stron www, wyszukiwanych oraz wpisywanych treści czy przeglądanych artykułów tak w trybie normalnym jak i incognito. Mnóstwo danych zbierają również pozostałe programy tego producenta, jak np. aplikacja do newsów.

Dotyczy to nie tylko preinstalowanych programów, ale też tych dostępnych w sklepie Play. Na serwery producenta wysyłane są też oczywiście wysyłane dane niezwiązane z aktywnością w sieci, w tym informacje o tym jakie aplikacje i zakładki systemowe są aktywne i w które elementy interfejsu klika użytkownik. Co gorsza jeżeli użytkownik jest zalogowany do XiaomiID, to pozyskane dane można bardzo łatwo powiązać z konkretnym kontem. Potencjalne zagrożenie dla bezpieczeństwa jest więc spore, choć firma twierdzi inaczej sugerując, że takie praktyki są normalne.

Gabi Cirlig w swoich testach potwierdził stosowanie opisywanych praktyk w smartfonach Redmi Note 8, MI 10, Redmi K20 oraz Mi MIX 3.



 

    
K O M E N T A R Z E
    

  1. jakby hujwej i inni (autor: MacLeod | data: 4/05/20 | godz.: 21:06)
    wlacznie z google nie robili tego samego. pfff

  2. czym praktyki Xiaomi różnią się od praktyk Apple, FB, Google, Microsoft (autor: Qjanusz | data: 4/05/20 | godz.: 22:59)
    itd... ?

    Mało tego... poczytania tych firemek, nawet razem wzięte i tak są niczym przy masowej inwigilacji CIA opisanej przez Snowdena.


  3. @1 @2 (autor: bmiluch | data: 4/05/20 | godz.: 23:04)
    i co z tego?
    może i wszyscy kradną dane, ale nie jest to uczciwe

    może czas wporwadzić jakieś prawo zakazujące takich praktyk - np. kary na poziomie 1-10% światowych obrotów


  4. @03 (autor: kombajn4 | data: 5/05/20 | godz.: 07:29)
    Jakby nie było uczciwe to by można było pozwać Xiaomi do sądu. Jest zgodne z prawem, co więcej na bank jest wpisane w umowę co to się ją akceptuje przy pierwszym włączeniu telefonu - tą której nikt z ans nie czyta.

  5. Moim zdaniem (autor: kombajn4 | data: 5/05/20 | godz.: 07:36)
    nagonka na Xiaomi jest niczym więcej jak kolejną rundą wojny handlowej USA-Chiny. Najpierw przeczołgali Huawei oskarżając ich o szpiegostwo i bóg wie co jeszcze, teraz usiedli na drugiej największej chińskiej firmie. Przypadek że artykuł ukazuje się w amerykańskim Forbes? Nie sądzę. A padają tam takie teksty jak "backdor z funkcjonalnością smartfona". Xiaomi już wydało oświadczenie w którym mówią że zbierają dane o charakterze statystycznym, nie robią niczego niezgodnego z prawem, czy wykraczającego poza powszechne praktyki. Że ich oprogramowanie przeszło kontrole urzędów np w Wielkiej Brytanii, a na dokładkę zrobili aktualizacje przeglądarki po której można wyłączyć funkcje gromadzenia i przesyłania tych danych.

  6. Osobiście (autor: kombajn4 | data: 5/05/20 | godz.: 07:42)
    Nie wierzę żeby w dzisiejszych czasach dało się w pełni uniknąć takiego czy innego śledzenia w sieci. Mam w nosie i nie robi mi różnicy to czy dane wędrują do Pekinu czy do Waszyngtonu. Google/Amazon/Facebook itp nie są w niczym lepsze od Aliexpress i Xiaomi.

  7. Ad 05 (autor: kombajn4 | data: 5/05/20 | godz.: 07:45)
    No i jest jeszcze taki drobiazg że telefony Xiaomi można za wiedzą i zgodzą producenta bez utraty gwarancji odblokować i wgrać sobie inne oprogramowanie. Tego co siedzi w sofcie takiego Appla nie wie nikt.

  8. @6. (autor: Kenjiro | data: 5/05/20 | godz.: 08:10)
    Skoro nieważne gdzie wędrują twoje dane, to wklej tutaj credentiale do swoich kont bankowych - przecież to bez znaczenia, kto je zna, prawda?

    Oczywiście, że producent będzie zaprzeczać, co nie znaczy, że praktyki nie są naganne choćby z takiego powodu, że o tym nie informuje. Przeczytałem bardzo dokładnie licencję podczas aktywacji i nie ma tam słowa, że będą wysyłane informacje o użytkowaniu interfejsu. Skoro producent kłamie lub pomija fakty, to nie jest godzien zaufania i należy go skazać na śmietnik historii.


  9. Kenjiro (autor: kombajn4 | data: 5/05/20 | godz.: 08:45)
    Dane były pobierane o aktywności w przeglądarce a nie w aplikacjach firm trzecich. I tak, nie ma znaczenia czy dane o naszej aktywności pobiera i dystrybuuje Google, Amazon, Facebook czy Alibaba. Szczerze mówiąc przeżyłem szok gdy kilka lat temu zobaczyłem spersonalizowane reklamy od Googla na podstawie produktów jakie przeglądałem na Amazonie. Ale to było kilka lat temu. Zdążyłem się przyzwyczaić ze nasze dane osobowe to dla korporacji towar jak każdy inny. A jeśli w Xiaomi wysyłali coś o czym nie informowali w licencji to czekają ich pozwy zbiorowe.

  10. @1. i @2. (autor: pwil2 | data: 5/05/20 | godz.: 13:06)
    Nie można kur..stwa jednych tłumaczyć kur...stwem innych. Ze wszystkich służb akurat w PL NSA najmniej szkodliwa.

  11. @4... (autor: 5eba | data: 5/05/20 | godz.: 13:19)
    Masz zerową wiedzę w temacie. Klauzule abuzywne są regularną i częstą praktyką firm (bez względu na ich wielkość).

  12. NSA najmniej szkodliwa (autor: pawel1207 | data: 6/05/20 | godz.: 05:27)
    :D :D precierz to najbardziej paranoidalna organizacja razem z cia na czele to akurat najwiekszy szkodnik ...


  13. kombajn4 (autor: pawel1207 | data: 6/05/20 | godz.: 05:38)
    z cazlym szacunkem pozwy zbiorowe nie przejda a to dlatego ze otworzy to furtke dla pozwow praktycznie dla kardzego giganta it i nie tylko google microsoft amazon oracle niemalze wszystkie antywirusy oraz :D :D organizacje rzadowe i ubezpieczalnie wszystkie chandluja twoimi danymi nie wspominajac o slurzbach kogo pozwa intela i amd skoro wiekszosc serwerow i ich komputerow na nich stoii :D producentow playt glownych :D wszak korpo masowo urzywaja ime czy trust zone czy tego amdekowego gowna ktrego pnawet przez pomiane biosa nie da sie wylaczyc wszyscy korzystaja z twoich danych i bezposredniego szpiegowania cie a przecierz wyscy czytamy eula i zgadzamy sie zwlaszcza te 20 paro stronnicowe gdzie po polowie pierwszej strony wiesz ze nic niemozesz i nie bedziesz moogl .. ludzie nabijali sie z rodo ale jakies pierwsze kroki zaczeto w tym kierunku robic pomimo iz to tylko ochrona danych osobowych antyvrusy vpny skrzynki pocztowe facebooki komunikatory launchery do gier :D to wszystko zbiera o tobie dane lacznie z przegladarkami ...:D nastawionymi na prywatnosc ..jesli ta lawina by ruszyla :D :D to sam pomysl co by sie dzialo ..


    
D O D A J   K O M E N T A R Z
    

Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.