Kinek az érdeke?

2020.05.06. 18:20

Kémkednek a Xiaomi okostelefonjai – állítják biztonsági szakértők

Pár napja megy a balhé a kínai gyártó telefonjai körül: most újabb adatok láttak napvilágot.

Miután a okostelefonos piac dobogójára kapaszkodott, ám nemzetbiztonsági kockázatokkal vádolt Huawei-t az amerikai tiltásokkal sikerült egészen lehetetlen helyzetbe hozni, most a helyébe feltörekvő másik nagy kínai gyártóról, a Xiaomi-ról kezdtek aggasztó vádak terjengeni.

A két történet bizonyos forgatókönyvi hasonlóságokat mutat: mindkét gyártó kezdetben olcsó készülékekkel árasztotta el a piacot, aztán egyre jobb minőségű és magasabb árú prémium készülékekkel állt elő, s mikor az eladási lista második helyére kúsztak (a Samsung mögé, az Apple elé), hamarosan kiderült, hogy kémkednek.

Ami meglehet, bár aki egy kicsit is figyel a minden adatát mindenhová szinkronizáló, állandóan gyanúsan ismerős reklámokat a kijelzőjére hajigáló, bármilyen típusú mobiljára, abban felvetődhet, hogy senki sem teljesen ártatlan a mobilbizniszben, aki csak egyszer rákönyökölt egy gyártósorra valahol a világon.

Mit művelt a Xiaomi?

A bomba a Forbes egy hete megjelent cikkével robbant. Először.

Gabriel Cîrlig, IT biztonsági szakértő arról beszélt a Forbesnak, hogy kiderítették, a Xiaomi okostelefon gyári internetes böngészője érzékeny adatokat küld Kínába. Ráadásul az adatok egyértelműen hozzárendelhetők az egyedi felhasználókhoz is.

Cîrlig szerint a készülék „egy adatporszívó”, a kínai gyártó böngészője minden látogatott weboldalt feljegyez, ideértve a kereséseket, és elküldi azt egy szerverre, amelyet az Alibaba üzemeltet Kínában.

Még az offline tevékenységekről, például az okostelefonon található könyvtárak és alkalmazások megnyitásáról, a lejátszott zenékről, mindenről adatokat továbbít, ami csak a kijelzőn megjelenik.

Mi történik a mobil adataival?

Mivel a kutató szerint továbbítódnak az Android verzióról és az állandó felhasználói azonosítóról szóló információk, a metaadatok segítségével minden felhasználó egyértelműen azonosítható.

Akkor is csorognak a kínai szerverre az adatok, amikor a böngészőben a felhasználó inkognitó módra vált.

Cîrlig a Redmi Note 8-at vizsgálta, de attól tart, hogy a Mi 10, a Redmi K20 és a Mi MIX 30 készülékek is kémkednek: az adatszivárgás világszerte több millió felhasználót érinthet.

Nem maradt egyedül az állításával Cîrlig

Andrew Tierney informatikai szakember vizsgálódott a Forbes információi nyomán és megállapította, hogy a Google Play Áruházban található másik két Xiaomi böngésző alkalmazás – a Mi Browser Pro és a Mint Browser – szintén szivárogtat. Így akár több mint 15 millió alkalommal is letölthették felhasználók a telefonjukra ezeket a szoftvereket.

A kínai gyártó tagadja az állításokat, majd…

A Xiaomi azóta a hivatalos blogoldalán több nyilatkozatot tett közzé a témában.

Kezdetben határozottan tagadták a vádakat és közölték, hogy a magánélet nagyon fontos a vállalat számára, és adatkezelési gyakorlatukban betartják az összes jogi előírást.

Szóvivőjük ugyanakkor egyidejűleg megerősítette az adatok gyűjtését – de rögzítette, hogy az infók anonimizáltan mennek, csakis miután a felhasználók hozzájárultak a továbbításhoz. Inkognitómódban pedig semmilyen adatot nem továbbítottak, írták.

Állításuk szerint az adatátvitelre csak a felhasználó kifejezett hozzájárulásával került sor, és a böngésző URL-jét mindössze a lassan betöltő webhelyek azonosítása céljából rögzítették. Ezen felül az adatokat névtelenné teszik, az azonosítókat pedig véletlenszerűen generálják a feldolgozásra. A Xiaomi ezzel a válasszal azért figyelmen kívül hagyta Cîrlig bizonyítékait, miszerint az azonosítók állandóak, és így lehetővé teszik a felhasználók azonosítását.

Ehhez képest egyik későbbi blogbejegyzésük egy újdonsült „letiltási funkcióról” beszél, mint örvendetes fejleményről. A legfrissebb, május 3-án kiadott frissítéssel a felhasználók a Xiaomi szerint „ellenőrizhetik az adataik megosztását”.

Most lehet indítani a stopperórát, hogy – Oppo és társai – a szintén dobogóra törekvő többi kínai gyártó készülékeiről vajon mennyi idő múlva derül ki: kémkednek.

Borítóképünk illusztráció

Ezek is érdekelhetik