Δοκιμή της F-Secure δείχνει αποστολή προσωπικών δεδομένων από Xiaomi συσκευές σε κινεζικούς servers

[mary]

Η Xiaomi, γνωστή Κινέζικη εταιρεία κατασκευής οικονομικών ποιοτικών smartphones, πρόσφατα βρέθηκε αντιμέτωπη με κατηγορίες που αφορούσαν την αποστολή προσωπικών πληροφοριών των χρηστων της σε servers στη Κίνα.Ο ιστότοπος F-secure αποφάσισε να ελέγξει τους ισχυρισμούς αυτούς και να δημοσιοποιήσει τα αποτελέσματα.

 

Αρχικά, πρέπει να αναφέρουμε πως ο έλεγχος έγινε σε ολοκαίνουργια συσκευή Redmi 1s χωρίς να έχει δημιουργηθεί κάποιος λογαριασμός χρήστη ή κάποια προηγούμενη σύνδεση με cloud υπηρεσίες της Xiaomi. Ακολούθως έγιναν τα εξής:

• εισαγωγή κάρτας SIM
• σύνδεση σε WiFi
• εξουσιοδότηση χρήστη για την εύρεση της τοποθεσίας του μέσω του GPS
• προσθήκη μιας νέας επαφής στο κατάλογο επαφών
• αποστολή και λήψη μηνυμάτων SMS και MMS
• πραγματοποίηση και λήψη μιας κλήσης

Κατά την έναρξη λειτουργίας, η συσκευή έστειλε την ονομασία του τηλεπικοινωνιακού δικτύου στο server api.account.xiaomi.com, μαζί με τον αριθμό IMEI της συσκευής και τον τηλεφωνικό αριθμό.

 

Στη συνέχεια η δοκιμή επεκτάθηκε στο Mi Cloud, την cloud υπηρεσία της Xiaomi, με επανάληψη της ίδιας διαδικασίας. Αυτή το φορά οι IMSI λεπτομέρειες στάλθηκαν στο api.account.xiaomi.com, μαζί με το IMEI και τον τηλεφωνικό αριθμό. Όπως αναφέρει η F-Secure, η παραπάνω διαδικασία αφορούσε μια γρήγορη δοκιμή για να εξακριβωθεί αν η συμπεριφορά που έχει αναφερθεί ισχύει.

 

Η Xiaomi μέσω του αντιπροέδρου της Hugo Barra, έχει ήδη απορρίψει όλες τις σχετικές κατηγορίες αναφέροντας ότι δε γίνεται καμία αποστολή προσωπικών πληροφοριών χωρίς την άδεια του χρήστη και ότι τα μοναδικά στοιχεία που αποθηκεύονται σε servers της εταιρείας και μάλιστα κωδικοποιημένα είναι αυτά της υπηρεσίας MIUI Cloud Messaging. Σε αυτά η Xiaomi διαψεύδει ότι περιλαμβάνεται η αποστολή τηλεφωνικών επαφών. Πάντως η εταιρεία αποφάσισε την προαιρετική και όχι την αυτόματη ενεργοποίηση της συγκεκριμένης υπηρεσίας μέσω OTA αναβάθμισης που θα κυκλοφορήσει σήμερα για όσα μοντέλα την περιλαμβάνουν.

 

Site: F-Secure

[podarilos]

Αυριο μεθαυριο: Μετά την Google τη Microsoft και η Xiaomi καταγγέλει χρήστη που είχε υλικό παιδικής κακοποίησης στο κινητο του

[21century]

Αυτό εχει ήδη αναφερθεί κσι σε άλλο άρθρο οτι οι κινέζοι εχουν στόχους πέρα απο τις βαρύγδουπες ανακοινώσεις...

[Kharn]

Eνω oταν τα δεδομενα μας που πανε ΗΠΑ  δεν πειραζει

[Xorxhs!]

Και κάπως έτσι ξεκινά ο πόλεμος μιας ανταγωνίστριας εταιρίας...

[Κολοκυθοσπορος]

Δεν πειράζει έχει φτηνά και έχει υπερουμπανα specs όποτε δεν μας νοιάζει τίποτα.

[nhzt]

Δεν πρέπει να μας προκαλεί έκπληξη το ότι η Xiaomi κάνει αυτό που κάνουν εδώ και χρόνια η Google και η Microsoft.

Άλλωστε η συγκέντρωση προσωπικών δεδομένων και η παρακολούθηση λογαριασμών χρηστών είναι κάτι που γινόταν και θα συνεχίσει να γίνεται, παρόλες τις παρεμβάσεις των διεθνών αρχών.

Από τη στιγμή που καταλάβουμαι ότι τα προσωπικά δεδομένα είναι πολύτιμο υλικό για τους κατασκευαστές για την ανάπτυξή τους, τότε θα σταματίσουμε να μας ενδιαφέρει το θέμα αυτό. Ας αναλάβουν τις ευθύνες τους οι διεθνείς αρχές προστασίας του πολίτηόσον αφορά στα προσωπικά δεδομένα.

[kargo130]

Αν και ειμαι προκατελειμενος αρνητικα με τους κινεζους θα τους βρισω μονο οταν γινουν παρομοιες ερευνες σε ολους τους κατασκευαστες και αποδειχθει οτι οι υπολοιποι δεν το κανουν.

[giorgoslouk]

Και όλως τυχαίως η ανακάλυψη έγινε από μηλουπολογιστή.

[atheatos]

Και όλως τυχαίως η ανακάλυψη έγινε από μηλουπολογιστή.

Terminal έχει και το Linux. Αλλά αν έβαζαν μια φωτογραφία του θα έλεγαν ότι και καλά, ειναι hackerια. Ενώ με Mac θέλουν να δείξουν ότι ειναι κάτι απλό....

Η είδηση ειναι αδιάφορη απο την στιγμή που δεν έχει την apple για κατηγορούμενη. Αντίστοιχο γεγονός παλαιότερα με apple είχε γεμίσει δυο σελίδες,με εκφράσεις επιπέδου.....

[billdanos]

Και όλως τυχαίως η ανακάλυψη έγινε από μηλουπολογιστή.

 

Τι άλλο θα βρεις για να τους δικαιολογήσεις! Αν όμως η είδηση αφορουσε κάνα μηλόφωνο θα είχες γράψει σελίδες ολόκληρες!

[giorgoslouk]

Τι άλλο θα βρεις για να τους δικαιολογήσεις! Αν όμως η είδηση αφορουσε κάνα μηλόφωνο θα είχες γράψει σελίδες ολόκληρες!

Δεν δικαιολγώ κανέναν.

Εξ' άλλου όλοι το ίδιο κάνουν.

Που η διαφορά;

[dali13gr]

Τι τρολλιά είδηση είναι αυτή ρε παιδιά; Έλεος...

 

 

 

Δοκιμή της F-Secure δείχνει αποστολή προσωπικών δεδομένων από Xiaomi συσκευές σε κινεζικούς servers

 

 

Στους server της Xiaomi μήπως; Γιατί είναι λάθος ο τίτλος; Στάνταρ διαδικασία είναι... Και το IMEI πάει και στον πάροχο κινητής τηλεφωνίας μαζί με το ποια κεραία χρησιμοποιείται και η περίπου θέση της συσκευής. Γνωστά αυτά...

[krokos]

επειδη ειμαι και αργος...ποια προσωπικα δεδομενα καταγραφει η Xiaomi?

 

αν δεν μπω στο cloud, στελνει το ονομα του τηλεπικοινωνιακού δικτύου μου, τον IMEI και τον αριθμο τηλεφωνου.

 

απο μονα τους αυτα (ακομα και ενα τηλεφωνικο νουμερο χωρις ονομα) δεν ξερω αν αποτελουν προσωπικα δεδομένα.

 

μπορει να κανω και λάθος...

[kukukali]

Information is knowledge,αλλά επειδή όλοι αυτό κάνουν το αποτέλεσμα είναι ισόπαλο.Πιστεύω ότι πλέον θα ανταγωνίζονται για το ποιά είναι πιο γρήγορη και το πως εκμεταλλεύονται την πληροφορία.