Смартфоны Xiaomi запрещают использовать в Индии
На прошлой неделе руководство Военно-воздушных сил Индии потребовало от своих сотрудников и их близких родственников не использовать смартфоны китайской компании Xiaomi Inc.
«Это было не распоряжение и не приказ», — утверждал в электронной почте Рошель Д’Сильва, офицер по связям с общественностью ВВС Индии.
На вопрос, почему командование ВВС дало такое предупреждение, он ответил: «F-Secure, ведущая компания по безопасности, провела тестирование Xiaomi Redmi 1S, бюджетного смартфона компании Xiaomi Inc. Было обнаружено, что телефон отправлял имя хозяина, номер телефона, идентификатор устройства, данные адресной книги и текстовые сообщения в Пекин».
F-Secure, финская компания по безопасности, выявила, что вся эта информация отправляется на серверы в Китае в незашифрованном виде, что делает её лёгкой мишенью для хакеров.
В понедельник, 27 октября, компания Xiaomi заявила, что планирует создать центр обработки данных в Индии в следующем году, чтобы отстраниться от центра обработки данных в Пекине. Компания уже создала подобные центры в США и Сингапуре.
Xiaomi также попыталась вернуть доверие граждан путём предоставления «облачного» обмена сообщениями. По утверждению компании, клиенты таким образом смогут контролировать все отправляемые ими сообщения.
F-Secure чуть позже признала, что после данного обновления телефоны, которые были отключены от «облачного» сервиса, вроде бы не отсылали данные на удалённые сервера.
Вице-президент компании Xiaomi Хьюго Барра (Hugo Barra) написал в Facebook:
«Мы принимаем серьёзные меры предосторожности, чтобы гарантировать защиту всех данных, которые поступают на серверы Xiaomi. Они не хранятся дольше необходимого времени».
Но многие эксперты по кибербезопасности по-прежнему обеспокоены тем, что это полностью не решило проблему.
Опасные смартфоны Xiaomi
Риши Кант, генеральный директор компании по кибербезопасности Secure Vision Lab Pvt. Ltd, пояснил, что смартфоны Xiaomi имеют бэкдор (чёрный ход) в своей прошивке, который отправляет данные пользователя на китайские серверы, независимо от того, какие обновления устанавливаются в программное обеспечение пользователем.
По его словам, компании используют бэкдор для кражи информации пользователей, чтобы потом использовать эти данные для исследований и разработок. Они помогают расширять рынок. Компании также могут делиться этими сведениями с правительством в разведывательных целях.
Китайские компании особенно часто обвиняются в шпионаже. Мысль о том, что какая-то частная компания, как Xiaomi, имеет доступ к вашей информации, не очень хорошо воспринимается большим клиентов.
Недавно Hacker News сообщила, что тайваньский эксперт по безопасности смог взломать сайт Xiaomi и получить доступ к данным миллионов пользователей телефонов Xiaomi.
Он представил свои выводы на саммите Ground Zero. Эта хакерская конференция проходила в Нью-Дели в прошлом ноябре. Эксперт по безопасности также сообщил о своих выводах Hacker News, предоставив изданию некоторые взломанные данные с «размытой» личной информацией.
Xiami заявила, что полученные Hacker News выводы исследователя являются «мистификацией» и что компания будет подавать судебный иск.
Индийский центр обработки данных
Г-н Кант не уверен, что организованный в Индии центр обработки данных поможет решить вопросы безопасности, так как Xiaomi всё равно будет контролировать его:
«Нет никакой гарантии, что эти данные не уйдут в Китай, потому что этот сервер будет связан с сервером в Китае. В Индии мы не имеем систему, чтобы контролировать этот центр всё время».
Риши Кант задаётся вопросом:
«Власти Индии могут мониторить вручную, но как долго можно вести контроль таким образом? Компания Xiaomi использует это ход, чтобы позиционировать себя на индийском рынке. После того, как она укрепится, её нельзя будет контролировать всё время».
Xiaomi в последние месяцы часто обвиняют в утечках. Тайваньское правительство в настоящее время изучает смартфоны компании, чтобы убедиться, представляют ли они угрозу безопасности. Ожидается, что решение будет принято в следующем месяце.
