Xiaomi telefoni krišom šalju podatke korisnika u Kinu, proizvođač juče ispravio propust

Mobilni telefoni, 11.08.2014, 09:20 AM

Xiaomi telefoni krišom šalju podatke korisnika u Kinu, proizvođač juče ispravio propust

Kienski proizvođač mobilnih smart telefona Xiaomi postao je jedan od vodećih prodavaca mobilnih telefona u svetu, a na domaćem tržištu uspeo je da potisne i vodeći Samsung, zahvaljujući tome što je ponudio dobar odnos cena i kvaliteta za svoje uređaje.

Međutim, u više navrata su se pojavile tvrdnje da Xiaomi telefoni krišom šalju podate korisnika na servere u Kini, kao i optužbe na račun proizvođača da isporučuje smart telefone sa sumnjivim preinstaliranim aplikacijama.

Finski proizvođač antivirusa F-Secure rešio je da proveri ove tvrdnje zbog čega su stručnjaci ove kompanije testirali novi model ovog proizvođača RedMi 1S.

Stručnjaci finske kompanije testirali su potpuno novi uređaj, na kome nije podešavan nalog niti omogućena veza sa cloud servisom.

Oni su ubacili SIM karticu, povezali se sa WiFi, uključili GPS, dodali novi kontakt u telefonski imenik, poslali i primili SMS i MMS poruku i pozvali i primili poziv.

Test je pokazao da je telefon na početku poslao ime telekomunikacijske kompanije na server api.account.xiaomi.com, kao i IMEI i i broj telefona. Takođe su prosleđeni i kontakti dodati u telefonski imenik kao i oni iz dobijenih SMS poruka.

Posle toga, stručnjaci iz F-Secure su se povezali i prijavili na MiCloud, cloud servis Xiaomija, i još jednom ponovili korake iz testa koji su obavili pre toga. Telefon je na api.account.xiaomi.com poslao IMSI, IMEI i broj telefona.

Juče se ovim povodom oglasio Hugo Bara, potpredsednik kompanije Xiaomi, koji je na svojoj Google+ stranici odgovarajući na ove optužbe, objasnio u čemu je bio problem i kako je on rešen.

Xiaomi nudi besplatni servis Cloud Messaging kao deo svog MIUI operativnog sistema. Servis omogućava MIUI korisnicima besplatnu razmenu poruka. Kada se telefon uključi Cloud Messaging servis se automatski aktivira i preko IP komunikacijskog protokola povezuje sa Xiaomi serverima, da bi se korisniku omogućilo besplatno slanje poruka. Cloud Messaging koristi podatke koji identifikuju SIM i uređaj (broj telefona, IMSI i IMEI) da bi korisnici mogli da razmenjuju poruke, na isti način na koji to čine i drugi servisi za razmenu poruka. Kontakti iz telefonskog imenika se ne čuvaju na Cloud Messaging serverima, a sadržaj poruka u šifrovanom obliku ne čuva se duže nego što je neophodno da se obezbedi isporuka onom kome je poruka poslata.

Bara je rekao da je zaštita podataka i privatnosti korisnika prioritet kompanije i da su u kompaniji odlučili da se ubuduće MIUI Cloud Messaging ne aktivira automatski već da izbor prepuste korisnicima. Kompanija je juče izdala OTA sistemsku nadogradnju da bi implementirala ovu promenu.

Bara se izvinio korisnicima zbog propusta i zahvalio se i njima i medijima zbog toga što su im poslali povratne informacije i sugestije, koje omogućavaju kompaniji da poboljša i obezbedi bolje internet usluge.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

ESET otkrio malver za špijunažu maskiran u aplikaciju Telegram

ESET otkrio malver za špijunažu maskiran u aplikaciju Telegram

Hakerska grupa koja je poznata po špijunaži ciljeva na Bliskom istoku ažurirala je svoj malver i distribuira ga preko lažnih verzija popularnih ap... Dalje

Aplikacije iz Google Play prodavnice inficiraju uređaje bankarskim malverom Cerberus

Aplikacije iz Google Play prodavnice inficiraju uređaje bankarskim malverom Cerberus

Zvanična prodavnica aplikacija za Android, Google Play, uglavnom se smatra sigurnim mestom za preuzimanje aplikacija. Povremeno se, doduše, zlonamer... Dalje

Google uklonio iz Play prodavnice 17 aplikacija zaraženih opasnim malverom Joker

Google uklonio iz Play prodavnice 17 aplikacija zaraženih opasnim malverom Joker

Google je uklonio 17 Android aplikacija iz Play prodavnice. Aplikacije, koje su primetili istraživači iz kompanije Zscaler, zaražene su malverom Jo... Dalje

Bag u aplikaciji Instagram pretvara vaš Android u uređaj za špijuniranje

Bag u aplikaciji Instagram pretvara vaš Android u uređaj za špijuniranje

Istraživači Check Pointa otkrili su detalje o ranjivosti u aplikaciji Instagram za Android koja bi mogla omogućiti udaljenim napadačima da preuzm... Dalje

Novi Android malver Alien krade lozinke za 226 aplikacija

Novi Android malver Alien krade lozinke za 226 aplikacija

Novi malver za Android zove se Alien. Otkrili su ga istraživači iz firme ThreatFabric a reč je o trojancu sa nizom funkcija koje mu omogućavaju k... Dalje