„Xiaomi“ pastaruoju metu buvo regima kaip viena kandidačių Vakaruose perimti be „Google“ paslaugų likusios „Huawei“ dalį, tačiau labai netikėtai kompaniją supurtė vienas didžiausių skandalų jos istorijoje. Pasak su „Forbes“ bendradarbiaujančio kibernetinio saugumo eksperto, „Xiaomi“ renka jos telefonų savininkų duomenis ir naršyklės istoriją iš gamyklinės naršyklės.
Gabriel Cirlig, kibernetinio saugumo tyrėjas, kaip kasdienį telefoną naudojantis „Xiaomi“ dukterinės kompanijos „Redmi Note 8“, pastebėjo, kad išmanusis registruoja praktiškai kiekvieną jo veiksmą ir informaciją siunčia į serverius Rusijoje ir Singapūre, nors domenai ir yra registruoti Pekine. Kalbame apie ekrano vaizdus, aplankytus internetinus puslapius, atvertus aplankus, pakeistus nustatymus, net tai, kokios muzikos klausomasi gamykline grotuvo programėle.
Kadangi duomenys šifruojami ganėtinai lengvai nulaužiamu base64 formatu, todėl ekspertui buvo labai lengva informaciją paversti tekstu.
Cirlig neapsiribojo „Redmi Note 8“ ir atsisiuntė bei ištyrinėjo programinę įrangą, skirtą „Xiaomi Mi 10“, „Redmi K20“ (Vakaruose žinomas kaip „Xiaomi Mi 9T“) ir „Mi Mix 3“ – ta pati saugumo spraga buvo rasta visur. Kitas kibernetinio saugumo specialistas Andrew Tierney taip pat pastebėjo įtartiną „Mi Browser Pro“ ir „Mint Browser“ naršyklių veikimą.
„Xiaomi“ netruko sureaguoti į kaltinimus, teigdami, jog „Forbes“ tyrimo rezultatai yra klaidinantys ir neteisingi. Kompanijos atstovas patikino, kad „Xiaomi“ laikosi visų vietinių vartotojo duomenų apsaugos įstatymų ir reguliavimo, o surinkta naršyklės istorija neva buvo anonimizuota.
Tai kodėl „Xiaomi“ išvis ją renka? Atsakymas standartinis – bendrovė stengiasi pagerinti naršymo patirtį ir tai yra normali praktika. Be to, teigiama, jog iš surinktų duomenų neįmanoma nustatyti tikslaus vartotojo.
Vis dėlto baisiausia tai, kad Gabriel Cirlig „Xiaomi“ nusiuntė vaizdo įrašą, kaip gamyklinė telefono naršyklė siunčia naršymo istoriją į serverius net ir privačiame režime. Taip pat šios saugumo problemos nesprendžia ir tokie į vartotojo duomenų saugumą orientuoti paieškos varikliai kaip „DuckDuckGo“.