Смартфони Xiaomi постійно надсилають особисту інформацію на невідомі адреси

Користувачі китайських смартфонів повинні знати, що їх апарати регулярно зчитують дані з екрану і камери, після чого відправляють їх на різні сервери, розкидані по всьому світу. І це не просто збір інформації для реклами, дані надсилаються в анонімні сховища, які постійно змінюються.

Давно відомо, що Android час від часу отримує біометричні дані з телефонів користувачів, а потім відправляє їх на сервер 1e100.net. Таким чином компанія з’ясовує переваги клієнта, щоб потім запропонувати йому відповідну рекламу. Це не дуже законно, але терпимо. Але ось телефони з серії Xiaomi займаються куди більш «брудними справами».

Аналітики використовували спеціальні програми, які дозволяють відслідковувати весь вихідний трафік, який мобільний телефон відправляє через інтернет. З’ясувалося, що прошивка Xiaomi знімає дані з екрану і камери, після чого відправляє ці відомості з позначкою «Запис екрану» на різні міжнародні закриті сервери. У списку є американський сервер 185.94.180.125, 161.117.160.12 (Сінгапур), також в списку одержувачів значаться нідерландські та польські сайти. Всього в таблиці одержувачів значиться більше 50 сайтів, список постійно оновлюється.

Відправляє відомості MiuiBiometric, тобто, швидше за все, ведеться ідентифікація обличчя, за допомогою якої знімається блокування смартфона, а також інших біометричних даних – відбиток пальця і т.д. Зупинити відправку даних неможливо – навіть форматування дисків і жорстке скидання налаштувань системи не допомагають. Відстежити одержувача неможливо – всі з’єднання зашифровані. Відправлення відбувається за секунду, тобто в добу з вашого телефону йдуть мільйони повідомлень. Найцікавіше – за подібною активністю помічені тільки смартфони Xiaomi, Samsung та Apple таким не займаються, або використовують інші методи.