ბოლო დროს Xiaomi სკანდელების ცენტრში მოექცა, ხან მათი ოფიციალური განახლებები აფუჭებს სმარტფონებს, ხან იმდენი შეცდომაა მათში, რომ თვითონ უწევს გაუქმება და ახალი ვერსიის გამოშვება, თუმცა ბოლო სიახლემ ყველაფერი გადაფარა, რადგანაც მათ უკვე მომხმარებლების მონაცემების უკანონო დამუშავებაში ადანაშაულებენ.
Xiaomi-ს ბევრ სმარტფონში არის დამალური ბექდორი, რომელიც კომპანიას საშუალებას აძლევს მათ მომხმარებლებს უთვალთვალოს. ასეთი დასკვნა გამოიტანა კიბერუსაფრთხოების მკვლევარმა გები კერლინგმა. მან განაცხადა, რომ მოწყობილობების პროგრამულ უზრუნველყოფაში ჩაშენებულია ინფრომაციის შეგროვების მექანიზმები. ანალიტიკოსმა გამოიკვლია Redmin Note 8 და Xiaomi Mi 9T. სხვა მოდელების შესახებ ჯერ-ჯერობით არაფერია ცნობილი, რადგანაც მკვლევარს ამ ეტაპზე მხოლოდ აღნიშნული მოდელები აქვს ტესტირებისთვის.
როგორ ხორციელდება თვალთვალი ?
ექსპერტი ამბობს, რომ ყველაფერი Mint Browser-ის შემოწმებით დაწიყო. აღმოჩნდა, რომ ის აგროვებს ინფორმაციას მომხმარებლის ნებისმიერი მოქმედების შესახებ და ამას ინკოგნიტო რეჟიმშიც აკეთებს. შეგროვილ ინფორმაციას სმარტფონი ავტომატურად აგზავნის Xiaomi-ს სერვერებზე. მიუხედავად ამისა, კომპანია ამტკიცებს, რომ მონაცემები არ არის მობმული მომხმარბელზე და ისინი დაშიფრული სახით იგზავნება. Xiaomi ასევე ამბობს, რომ ეს მონაცემები გმაოიყენება სერვისის გაუმჯობესებისთვის, თუმცა ერლინგმა გაარკვია, რომ ეს მთლად ასეც არ არის. პირველ, რიგში დაშიფრვა ხდება base64 პროტოკოლით, რომლის გამოშიფრვაც დიდი პრობლემა არ არის, მეორე ის, რომ Xiaomi მოწყობილობის შესაბამის უნიკალურ ჩანაწერებს აკეთებს, რაც შესაძლებელს ხდის მომხმარებლის იდენტიფიკაციას.
უფრო დეტალური შესწავლისას აღმოჩნდა, რომ იგივე პრინციპით Xiaomi ნებისმიერ სხვა მონაცემსაც აგროვებს. კომპანიამ იცის თუ, რომელ აპლიკაციებს აყენებენ მათი მომხმარებლები, რა ფოლდერებს ქმნია, რომელ პარამეტრებს ცვლია, რა სიხშირით მუხტავენ სმარტფონს, მათ იციან დეტალური გეოლოკაცია და გამოყენებული Wi-Fi დაშვების წერტილების მონაცემები. მიუხედავად იმსა, რომ ბევრისთვის მსგავსი ინფორმაციის გადაცემა კომპანიისთვის შეიძლება არ წარმოადგენდეს დიდ ტრაგედიას, Xiaomi თავისი საკუთარი კონფიდენციალურობის პირობებსაც კი უხეშად არღვევს, რადგანაც მომხმარებლებზე თვალთვალს მათი ინფორმირების გარეშე ახდენს.
რატომ და რაში იყენებენ ჩვენს მონაცემებს?
უფრო შორს თუ გავიხედავთ ადვილი მისახვედრია ისიც, რომ ინფორმაციას არა მხოლოდ Xiaomi იღებს არამედ მას სხვა კომპანიაც სახელწოდებით Sensor Analytics იღებს, რომელსაც სერვერები ჩინეთში და რუსეთში აქვს. საქმე იმაშია, რომ მონაცემების შეგროვება სპეციალური ინტერფეისის SensorDataAPI-ს საშუალებით ხორციელდება, რომელიც ჩაშენებულია Xiaomi-ს ოფიციალურ პროგრამულ უზრუნველყოფაში. მისი საშუალებით შესაძლებელია მონაცემების კატალოგიზაცია და მათი გადაცემა კომპანიებში შემდგომი ანალიზისთვის. არც Xiaomi არ უარყოფს თვალთვალის ფაქტს და კერლინგის კვლევას კდევ ერთი დამოუკიდებელი მკვლევარი ენდრიუ ტირინიც ადასტურებს.
გასაკვირი არ არის თუ რატომა აკეთებს ამას Xiaomi, რადგანაც ცნობილია, რომ ფასების ეგრესიული პოლიტიკა მათ ერთი სმარტფონიდან 8-10%-ის მოგებას აძლევს, როცა კონკურენტები იგივე სექტორში 25-48% მოგებას იღებენ. არ არის გასაკვირი, რომ ასეთი შემოსავლებით დიდი ხანი ვერ გასტანს ვერც ერთი მწარმოებელი, თუმცა მონაცემების შეგროვებით და მათი შემდგომი დამუშავებით ისინი მნიშვნელოვან ძალაუფლებას იღებებ. ამ ინფორმაციაზე დაყრდნობით მათ შეუძლიათ ძალიან ეფექტურად მოახდინონ ბიზნეს-მოდელის კორექტირება, განავითარონ სერვისები და მიყიდონ ინფორმაცია რეკლამის მომწოდებლებს, რასაც Xiaomi აქტიურად აკეთებს.
კომპანია ასევე აცხადებს, რომ დიდ ყურადღებას უთმობს მომხმარებლების კონფიდენციალურობას და თუ კი რამ ინფორმაციას აგროვებს, ეს ყველაფერი მომხმარებლის იდენტიფიკაციის საშუალებას არ იძლევა. მკვლევარებმა უკვე დაამტკიცეს, რომ ეს ასე არ არის, ამიტომაც უახლოეს მომავალში Xiaomi-ს სერიოზული პრობლემები შეექმნება სხვა და სხვა ბაზარზე და არ არის გამორიცხული Huawei-ს მსგავსი ბედიც კი გაიზიაროს. იმ შემთხვევაშიც კი თუ კომპანიას მსგავსი ბექდორების ქონას აუკრძალავენ ეს მათთვის კარგად არ დასრულდება, რადგანაც მოუწევთ ფასების გაზრდა და მთელი მათი მომხიბლავი ხელმისაწვდომობა გაქრება.