На прошлой неделе руководство ВВС Индии потребовало от своих сотрудников и их близких родственников не использовать смартфоны китайской компании Xiaomi Inc. «Это было не распоряжение и не приказ», — утверждал в электронной почте Рошель Д’Сильва, офицер по связям с общественностью ВВС Индии.
На вопрос, почему командование ВВС дало такое предупреждение, он ответил: «F-Secure, ведущая компания по безопасности, провела тестирование Xiaomi Redmi 1S, бюджетного смартфона компании Xiaomi Inc. Было обнаружено, что телефон отправлял имя хозяина, номер телефона, идентификатор устройства, данные адресной книги и текстовые сообщения в Пекин».
F-Secure, финская компания по безопасности, выявила, что вся эта информация отправляется на серверы в Китае в незашифрованном виде, что делает её лёгкой мишенью для хакеров.
В понедельник, 27 октября, компания Xiaomi заявила, что планирует создать центр обработки данных в Индии в следующем году, чтобы отстраниться от центра обработки данных в Пекине. Компания уже создала подобные центры в США и Сингапуре.
Xiaomi также попыталась вернуть доверие граждан путём предоставления «облачного» обмена сообщениями. По утверждению компании, клиенты таким образом смогут контролировать все отправляемые сообщения.
F-Secure позже признала, что после данного обновления телефоны, которые были отключены от «облачного» сервиса, вроде бы не отсылали данные на удалённые сервера.
Вице-президент компании Xiaomi Хьюго Барра (Hugo Barra) написал в Facebook: «Мы принимаем серьёзные меры предосторожности, чтобы гарантировать защиту всех данных, которые поступают на серверы Xiaomi. Они не хранятся дольше необходимого времени».
Но многие эксперты по кибербезопасности по-прежнему обеспокоены тем, что это полностью не решило проблему.
Отправка данных в Китай
Риши Кант, генеральный директор компании по кибербезопасности Secure Vision Lab Pvt. Ltd, пояснил, что смартфоны Xiaomi имеют бэкдор (чёрный ход) в своей прошивке, который отправляет данные пользователя на китайские серверы, независимо от того, какие обновления устанавливаются в программное обеспечение пользователем.
По его словам, компании используют бэкдор для кражи информации пользователей, чтобы потом использовать эти данные для исследований и разработок. Они помогают расширять рынок. Компании также могут делиться этими сведениями с правительством в разведывательных целях.
Китайские компании особенно часто обвиняются в шпионаже. Мысль о том, что какая-то частная компания, как Xiaomi, имеет доступ к вашей информации, не очень хорошо воспринимается большим клиентов.
Недавно Hacker News сообщила, что тайваньский эксперт по безопасности смог взломать сайт Xiaomi и получить доступ к данным миллионов пользователей телефонов Xiaomi.
Он представил свои выводы на саммите Ground Zero. Эта хакерская конференция проходила в Нью-Дели в прошлом ноябре. Эксперт по безопасности также сообщил о своих выводах Hacker News, предоставив изданию некоторые взломанные данные с «размытой» личной информацией.
Xiami заявила, что полученные Hacker News выводы исследователя являются «мистификацией» и что компания будет подавать судебный иск.
Индийский центр обработки данных
Г-н Кант не уверен, что организованный в Индии центр обработки данных поможет решить вопросы безопасности, так как Xiaomi всё равно будет контролировать его.
«Нет никакой гарантии, что эти данные не уйдут в Китай, потому что этот сервер будет связан с сервером в Китае. В Индии мы не имеем систему, чтобы контролировать этот центр всё время», — сказал он.
«Власти Индии могут мониторить вручную, но как долго можно вести контроль таким образом? — задаётся вопросом г-н Кант. — Компания Xiaomi использует это ход, чтобы позиционировать себя на индийском рынке. После того, как она укрепится, её нельзя будет контролировать всё время».
Xiaomi в последние месяцы часто обвиняют в утечках. Тайваньское правительство в настоящее время изучает смартфоны компании, чтобы убедиться, представляют ли они угрозу безопасности. Ожидается, что решение будет принято в следующем месяце.
Источник: epochtimes.ru