Προσθήκη σχολίου (38 σχόλια)

Η Xiaomi, γνωστή Κινέζικη εταιρεία κατασκευής οικονομικών ποιοτικών smartphones, πρόσφατα βρέθηκε αντιμέτωπη με κατηγορίες που αφορούσαν την αποστολή προσωπικών πληροφοριών των χρηστων της σε servers στη Κίνα.

Ο ιστότοπος F-secure αποφάσισε να ελέγξει τους ισχυρισμούς αυτούς και να δημοσιοποιήσει τα αποτελέσματα.

 

Αρχικά, πρέπει να αναφέρουμε πως ο έλεγχος έγινε σε ολοκαίνουργια συσκευή Redmi 1s χωρίς να έχει δημιουργηθεί κάποιος λογαριασμός χρήστη ή κάποια προηγούμενη σύνδεση με cloud υπηρεσίες της Xiaomi. Ακολούθως έγιναν τα εξής:

  • εισαγωγή κάρτας SIM
  • σύνδεση σε WiFi
  • εξουσιοδότηση χρήστη για την εύρεση της τοποθεσίας του μέσω του GPS
  • προσθήκη μιας νέας επαφής στο κατάλογο επαφών
  • αποστολή και λήψη μηνυμάτων SMS και MMS
  • πραγματοποίηση και λήψη μιας κλήσης

Κατά την έναρξη λειτουργίας, η συσκευή έστειλε την ονομασία του τηλεπικοινωνιακού δικτύου στο server api.account.xiaomi.com, μαζί με τον αριθμό IMEI της συσκευής και τον τηλεφωνικό αριθμό.

 

xiaomi_data.jpg

 

Στη συνέχεια η δοκιμή επεκτάθηκε στο Mi Cloud, την cloud υπηρεσία της Xiaomi, με επανάληψη της ίδιας διαδικασίας. Αυτή το φορά οι IMSI λεπτομέρειες στάλθηκαν στο api.account.xiaomi.com, μαζί με το IMEI και τον τηλεφωνικό αριθμό. Όπως αναφέρει η F-Secure, η παραπάνω διαδικασία αφορούσε μια γρήγορη δοκιμή για να εξακριβωθεί αν η συμπεριφορά που έχει αναφερθεί ισχύει.

 

Η Xiaomi μέσω του αντιπροέδρου της Hugo Barra, έχει ήδη απορρίψει όλες τις σχετικές κατηγορίες αναφέροντας ότι δε γίνεται καμία αποστολή προσωπικών πληροφοριών χωρίς την άδεια του χρήστη και ότι τα μοναδικά στοιχεία που αποθηκεύονται σε servers της εταιρείας και μάλιστα κωδικοποιημένα είναι αυτά της υπηρεσίας MIUI Cloud Messaging. Σε αυτά η Xiaomi διαψεύδει ότι περιλαμβάνεται η αποστολή τηλεφωνικών επαφών. Πάντως η εταιρεία αποφάσισε την προαιρετική και όχι την αυτόματη ενεργοποίηση της συγκεκριμένης υπηρεσίας μέσω OTA αναβάθμισης που θα κυκλοφορήσει σήμερα για όσα μοντέλα την περιλαμβάνουν.

 

Link.png Site: F-Secure