Тайваньские СМИ трубят тревогу: сегодня в местном интернет-издании появилась новость, что смартфоны Xiaomi «мэйд ин Чайна» могут тайно передавать данные на неизвестные китайские сервера. Проблему обнаружил владелец смартфона Xiaomi RedMi Note: он заметил, что при работе в зоне действия Wi-Fi его аппарат подключается к непонятному IP-адресу в Китае и отправляет туда данные, включающие фотографии из медиа-хранилища и все набранные на нем тексты. При работе 3G «утечка» продолжается, но становится значительно меньше.

Xiaomi RedMi Note China

Позже выяснилось, что IP-адрес принадлежит CNNIC — китайскому госоргану при Министерстве информации, отвечающему за вопросы интернет-сферы. Также издание отмечает, что передача данных не прекращается даже после получения root-прав и перепрошивки смартфона.

Если рассматривать менее конспирологические версии новости, то можно предположить, что таким образом происходит бэкап данных — создание их резервной копии. Правда, тогда непонятно, почему это делается в тайне от пользователя.

Мы направили запрос специалистам в области интернет-безопасности с просьбой прокомментировать, насколько все это может соответствовать действительности:

Сергей Ложкин, антивирусный эксперт «Лаборатории Касперского»: «Да такое вполне возможно. Китайские операторы и производители смартфонов практически всегда ставят на телефон свои прошивки, поэтому, что находится внутри – никому кроме них неизвестно. Функционал может быть любой, в том числе и возможность передачи данных».

Сергей Кандауров, директор по продуктам Acronis:
«К сожалению, при современном уровне развития информационных систем, даже без злого умысла производителя, многие пользователи не в состоянии разобраться где и какие их данные хранятся, и кому доступны. При это более чем когда либо становится важным выбирать продукты от проверенных производителей, которые в состоянии обеспечить действительно безопасную передачу и хранение данных, а также надлежащим образом предоставить пользователю понятный выбор. Также важно, особенно для бизнеса, уделить внимание тому, в какой стране физически хранятся данные, и законам какого государства подчиняется производитель. Например, данные хранящиеся серверах американских компаний, скорее всего, доступна АНБ. Также часто хранение некоторых типов данных за пределами страны происхождения является незаконным».

Сегодня же появился и комментарий от представителей Xiaomi. Директор по международному развитию компании Хьюго Барра (Hugo Barra), бывший топ-менеджер Google, дал короткое интервью в своем блоге. Естественно, он отрицает всякое покусительство смартфонов на личные данные их владельцев:

«Xiaomi серьезно относится к личной информации пользователей и делает все возможное, чтобы ее интернет-сервисы соответствовали политике конфиденциальности. Мы не загружаем никакие личные данные без разрешения пользователей. Телефоны китайского производства неплохо продаются в других странах, и многие заграничные бренды так же успешны в Китае — любая незаконная деятельность может перечеркнуть все усилия компании по ее продвижению на международный рынок».

Барра заявляет, что в новостях сильно искажены факты оригинального обсуждения проблемы. Причиной скандала мог стать облачный сервис MiCloud, который занимается созданием резервной копии данных на смартфоне: контактов, фотографий, текстовых сообщений и заметок. По умолчанию эта функция выключена, все данные при передаче строго шифруются — в общем ее использование никак не противоречит законам.

[via gsmdome.com]