F-Secure: смартфон Xiaomi RedMi 1S всё же отправляет данные пользователя на сервер
В конце прошлого месяца внимание общественности привлёк скандал, связанный с обвинениями китайской компании Xiaomi в отправке данных о пользователях на свои серверы. И хотя вице-президент Xiaomi Хьюго Барра (Hugo Barra) опроверг эти утверждения, заявив, что только выбранные пользователем данные и только в случае подключения облачной службы Mi Cloud отправляются на серверы компании.
Исследователи безопасности из F-Secure решили провести небольшую проверку аппарата Xiaomi RedMi 1S на предмет справедливости обвинений. Они не делали ничего сложного — просто отследили трафик, которым устройство обменивается с внешними ресурсами. При этом исследователи не регистрировали никаких учётных записей на устройстве.
Они просто вставили SIM-карту, подключились к Интернету посредством Wi-Fi, активировали службу GPS, добавили в адресную книгу несколько имён, совершили и приняли несколько звонков, отправили и приняли несколько сообщений SMS и MMS: последние манипуляции были сделаны с целью добавить на устройство некоторые личные данные владельца.
В результате выяснилось, что аппарат вначале отправляет имя телекоммуникационной компании на сервер api.account.xiaomi.com, затем туда же отправляются идентификаторы IMSI, IMEI и номер телефона. Затем в указанном направлении отправляются телефонные номера контактов из телефонной книги, а также номера людей, от которых получены SMS. При подключении облачной службы Mi Cloud, как выяснили исследователи, та же информация отправляется на указанный сервер.
Источник:
Материалы по теме
© 3DNews
