Xiaomi tajně stahuje uživatelská data. „O nic vážného nejde,“ hasí senzaci Hugo Barra

0

Koncem července se provalilo, že některé telefony Xiaomi tajně zasílají uživatelská data do Číny. Viceprezident firmy pro globální trh Hugo Barra ale ve svém příspěvku na Googlu+ řekl, že Xiaomi žádná data bez souhlasu uživatelů nezískává.

Součástí systému MIUI (upravený Android) je ale funkce nazvaná Mi Cloud Messaging, pomocí níž je možné zasílat ostatním uživatelům textovky nebo fotografie. Tato funkce si řekne o telefonní číslo a přístup k adresáři. Ale to až po přihlášení a nastavení účtu, tvrdil Hugo Barra.

Xiaomi bez povolení zasílá uživatelská data do Číny
Xiaomi bez povolení zasílá uživatelská data do Číny

Finská společnost F-Secure, která se zabývá vývojem bezpečnostních softwarů, ale zjistila, že Barra nemluvil pravdu. Ověřila si to na smartphonu RedMi 1S, do něhož vložila SIM kartu, připojila se k Wi-Fi, povolila GPS lokalizaci, přidala kontakt, odeslala a přijala SMS/MMS a jednou zavolala. Ač žádný účet na Mi Cloudu nenastavovala, přesto zjistila, že telefon se servery komunikuje přes adresu api.account.xiaomi.com.

Do Číny se odeslalo telefonní číslo i IMEI telefonu, mířilo tam také číslo kontaktu přidaného do adresáře nebo číslo, od kterého F-Secure přijala SMS. K zasílání citlivých údajů tak opravdu dochází.

 

Ve včerejším příspěvku na Googlu+ to uznal i Hugo Barra. Mi Cloud se tedy nemusí nijak zvlášť nastavovat, k automatické aktivaci dojde po spuštění telefonu. Služba podle Barry potřebuje zmíněné identifikátory k tomu, aby mohla spojit uživatele, aniž by museli znát další kontaktní údaje. Na stejném principu fungují i Messages v iOS nebo Viber či WhatsApp. Jsou vázané na telefonní číslo.

Barra ale ujišťuje, že Xiaomi neuchovává informace déle než je potřeba k odeslání zprávy. Ty jsou navíc šifrované a firma si je nemůže přečíst. Během dneška (10. srpna) ale vypustí OTA aktualizaci, která na telefonech funkci Cloud Messaging deaktivuje. Ve výchozím stavu bude vypnutá a uživatelé si ji budou muset explicitně (opt-in) zapnout. Xiaomi reaguje rychle, ale v očích veřejnosti zklamalo tím, že napoprvé lhalo.

Xiaomi tajně stahuje uživatelská data. „O nic vážného nejde,“ hasí senzaci Hugo Barra
Ohodnoťte tento článek!
5 (100%) 2 hlas/ů