Kibernetinio saugumo tyrėjas Gabrielis Cirligas, naudojantis „Xiaomi Redmi Note 8“, pastebėjo, kad išmanusis registruoja praktiškai kiekvieną jo veiksmą ir informaciją siunčia į serverius Rusijoje ir Singapūre – nors domenai yra registruoti Pekine. Renkama informacija apima ekrano vaizdus, aplankytus internetinius puslapius, atvertus aplankus, pakeistus nustatymus – net tai, kokios muzikos klausomasi gamykline grotuvo programėle.
Kibernetinio saugumo specialistas neapsiribojo „Redmi Note 8“ ir atsisiuntė bei ištyrinėjo programinę įrangą, skirtą „Xiaomi Mi 10“, „Redmi K20“ (Vakaruose žinomas kaip „Xiaomi Mi 9T“) ir „Mi Mix 3“ – ta pati saugumo spraga buvo rasta visur.
Vis dėlto, baisiausia tai, kad G.Cirligas „Xiaomi“ nusiuntė vaizdo įrašą, kaip gamyklinė telefono naršyklė siunčia naršymo istoriją į serverius net ir privačiame režime. Taip pat šios saugumo problemos nesprendžia ir tokie į vartotojo duomenų saugumą orientuoti paieškos varikliai, kaip „DuckDuckGo“.
„Xiaomi“ atsakymas į kaltinimus
Gamintojas paskelbė, jog renka tik naudojimosi statistiką, o visi duomenys yra anonimiški. Kaip bebūtų, tai iš esmės prasilenkia su tikslu, dėl kurio ir atsirado galimybė naudotis inkognito režimu. Po viso šio skandalo „Xiaomi“ išleido atnaujinimą, kuris leidžia pačiam vartotojui pasirinkti dėl informacijos rinkimo.
Pranešama, kad gamintojas atnaujino „Mi Browser“, o naujinio sulaukė ir „Mi Browser“, ir „Mind Browser“ naršyklės, kurias galima rasti „Play Store“ parduotuvėje. Nuo dabar jų naudotojai patys galės nuspręsti, ar leis „Xiaomi“ kaupti vartotojo informaciją tuo metu, kai naudojamasi inkognito režimu. Verta paminėti, jog kompanijos naršyklės iš „Google Play Store“ yra sulaukusios daugiau nei 15 mln. parsisiuntimų.
Kaip bebūtų, duomenys automatiškai ir toliau bus renkami, todėl jeigu naudojatės šia naršykle – tik atsinaujinimo nepakaks. Jei norite išjungti tokią galimybę, po atnaujinimo nustatymuose reikės išjungti šią funkciją. Nepaisant to, jog „Xiaomi“ pateikė atnaujinimą, kompanijos atstovai iki šiol yra įsitikinę, kad „Forbes“ neteisingai suprato duomenų apsaugos principus ir taisykles.