Xiaomi telefoni krišom šalju podatke korisnika u Kinu, proizvođač juče ispravio propust

Mobilni telefoni, 11.08.2014, 09:20 AM

Xiaomi telefoni krišom šalju podatke korisnika u Kinu, proizvođač juče ispravio propust

Kienski proizvođač mobilnih smart telefona Xiaomi postao je jedan od vodećih prodavaca mobilnih telefona u svetu, a na domaćem tržištu uspeo je da potisne i vodeći Samsung, zahvaljujući tome što je ponudio dobar odnos cena i kvaliteta za svoje uređaje.

Međutim, u više navrata su se pojavile tvrdnje da Xiaomi telefoni krišom šalju podate korisnika na servere u Kini, kao i optužbe na račun proizvođača da isporučuje smart telefone sa sumnjivim preinstaliranim aplikacijama.

Finski proizvođač antivirusa F-Secure rešio je da proveri ove tvrdnje zbog čega su stručnjaci ove kompanije testirali novi model ovog proizvođača RedMi 1S.

Stručnjaci finske kompanije testirali su potpuno novi uređaj, na kome nije podešavan nalog niti omogućena veza sa cloud servisom.

Oni su ubacili SIM karticu, povezali se sa WiFi, uključili GPS, dodali novi kontakt u telefonski imenik, poslali i primili SMS i MMS poruku i pozvali i primili poziv.

Test je pokazao da je telefon na početku poslao ime telekomunikacijske kompanije na server api.account.xiaomi.com, kao i IMEI i i broj telefona. Takođe su prosleđeni i kontakti dodati u telefonski imenik kao i oni iz dobijenih SMS poruka.

Posle toga, stručnjaci iz F-Secure su se povezali i prijavili na MiCloud, cloud servis Xiaomija, i još jednom ponovili korake iz testa koji su obavili pre toga. Telefon je na api.account.xiaomi.com poslao IMSI, IMEI i broj telefona.

Juče se ovim povodom oglasio Hugo Bara, potpredsednik kompanije Xiaomi, koji je na svojoj Google+ stranici odgovarajući na ove optužbe, objasnio u čemu je bio problem i kako je on rešen.

Xiaomi nudi besplatni servis Cloud Messaging kao deo svog MIUI operativnog sistema. Servis omogućava MIUI korisnicima besplatnu razmenu poruka. Kada se telefon uključi Cloud Messaging servis se automatski aktivira i preko IP komunikacijskog protokola povezuje sa Xiaomi serverima, da bi se korisniku omogućilo besplatno slanje poruka. Cloud Messaging koristi podatke koji identifikuju SIM i uređaj (broj telefona, IMSI i IMEI) da bi korisnici mogli da razmenjuju poruke, na isti način na koji to čine i drugi servisi za razmenu poruka. Kontakti iz telefonskog imenika se ne čuvaju na Cloud Messaging serverima, a sadržaj poruka u šifrovanom obliku ne čuva se duže nego što je neophodno da se obezbedi isporuka onom kome je poruka poslata.

Bara je rekao da je zaštita podataka i privatnosti korisnika prioritet kompanije i da su u kompaniji odlučili da se ubuduće MIUI Cloud Messaging ne aktivira automatski već da izbor prepuste korisnicima. Kompanija je juče izdala OTA sistemsku nadogradnju da bi implementirala ovu promenu.

Bara se izvinio korisnicima zbog propusta i zahvalio se i njima i medijima zbog toga što su im poslali povratne informacije i sugestije, koje omogućavaju kompaniji da poboljša i obezbedi bolje internet usluge.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Posle prijave da silikonska futrola može da prevari čitač otiska prsta na Samsung Galaxy S10, kompanija najavila zakrpu

Posle prijave da silikonska futrola može da prevari čitač otiska prsta na Samsung Galaxy S10, kompanija najavila zakrpu

Nakon medijskih izveštaja da čitač otiska prsta u Samsung Galaxy S10 telefonima otključava uređaj i kad skenira neregistrovane otiske prstiju pre... Dalje

Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom

Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom

Par iz Velike Britanije primetio je čudnu grešku na svom Samsung Galaxy S10 koja omogućava da se zaobiđe čitač otiska prsta kako bi se otključ... Dalje

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Uprkos Googleovim naporima da njegova prodavnica Android aplikacija bude bez malvera, maliciozne aplikacije i dalje nekako uspevaju da prođu proces p... Dalje

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Skoro svaka aplikacija sadrži bezbednosne propuste, od kojih će neki možda biti otkriveni već danas, ali drugi će ostati nevidljivi dok ih neko n... Dalje

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Googleova Grupa za analizu pretnji (TAG) otkrila je novi 0-day bag u Androidu koji se uveliko koristi za napade na ranjive pametne telefone - Google P... Dalje