Дані про телефонні дзвінки й переглянуті в браузерах сторінки на смартфонах китайського виробника Xiaomi начебто передаються на сервери іншої китайської ІТ-компанії Alibaba. Водночас компанія підтвердила, що збирає дані, але лише анонімізовані й за згодою користувачів.
Про те, що дані власників смартфонів Xiaomi передаються без їхньої згоди, повідомив Forbes із посиланням на фахівця з кібербезпеки Ґабріела Сирліґа.
Його дослідження показало, що стандартний браузер Xiaomi зберігав дані про всі відвідані вебсайти та пошукові запити, а також про новини з агрегатора, передвстановленого на смартфоні. Усі ці дані передавалися на сервери в Сінгапурі та Росії, домени яких були зареєстровані в китайському Пекіні.
Крім того, за словами Сирліґа, сам спосіб передання даних Xiaomi дуже ненадійний, і зловмисникам порівняно легко отримати доступ до особистої інформації про власників пристроїв.
Інший фахівець із кібербезпеки Ендрю Тірні на прохання Forbes провів окреме розслідування й виявив, що такі ж дані збирають браузери Xiaomi — Mi Browser Pro та Mint Browser, які продаються в магазині застосунків Google і можуть бути встановлені на будь-який пристрій Android.
Своєю чергою, в Xiaomi заявили, що твердження фахівців є неправдивими, наголосивши, що компанія ставить безпеку й приватність на чільне місце у своїй діяльності.
Водночас речник Xiaomi визнав, що дані про перегляд вебсторінок у стандартному браузері справді передавалися, але лише з метою «покращення загального враження від користування продуктом». Твердження, що зібрані дані можна легко перехопити або що за ними легко встановити особу користувача, компанія відкинула.
