Gabriel Cirlig, kibernetinio saugumo tyrėjas, naudojantis „Xiaomi Redmi Note 8“, pastebėjo, kad išmanusis registruoja praktiškai kiekvieną jo veiksmą ir informaciją siunčia į serverius Rusijoje ir Singapūre, nors domenai yra registruoti Pekine. Renkama informacija apima ekrano vaizdus, aplankytus internetinius puslapius, atvertus aplankus, pakeistus nustatymus, net tai, kokios muzikos klausomasi gamykline grotuvo programėle.

Kibernetinio saugumo specialistas neapsiribojo „Redmi Note 8“ ir atsisiuntė bei ištyrinėjo programinę įrangą, skirtą „Xiaomi Mi 10“, „Redmi K20“ (Vakaruose žinomas kaip „Xiaomi Mi 9T“) ir „Mi Mix 3“ – ta pati saugumo spraga buvo rasta visur.

Xiaomi Mi 9

Vis dėlto, baisiausia tai, kad Gabriel Cirlig „Xiaomi“ nusiuntė vaizdo įrašą, kaip gamyklinė telefono naršyklė siunčia naršymo istoriją į serverius net ir privačiame režime. Taip pat šios saugumo problemos nesprendžia ir tokie į vartotojo duomenų saugumą orientuoti paieškos varikliai kaip „DuckDuckGo“.

„Xiaomi“ atsakymas į kaltinimus

Gamintojas paskelbė, jog renka tik naudojimosi statistiką, o visi duomenys yra anonimiški. Kaip bebūtų, tai iš esmės prasilenkia su tikslu, dėl kurio ir atsirado galimybė naudotis inkognito režimu. Po viso šio skandalo – „Xiaomi“ išleido atnaujinimą, kuris leidžia pačiam vartotojui dėl informacijos rinkimo.

Pranešama, kad gamintojas atnaujino „Mi Browser“, o atnaujinimo sulaukė ir „Mi Browser“ ir „Mind Browser“ naršyklės, kurias galima rasti „Play Store“ parduotuvėje. Nuo dabar jų naudotojai patys galės nuspręsti ar leisti „Xiaomi“ kaupti vartotojo informaciją, kai naudojamasi inkognito režimu. Verta paminėti, jog kompanijos naršyklės iš „Google Play Store“ yra sulaukusios daugiau nei 15 mln. parsisiuntimų.

Kaip bebūtų, duomenys, pagal nutylėjimą, ir toliau bus renkami, todėl jeigu naudojatės šia naršykle – tik atsinaujinti jos nepakaks. Jeigu norite išjungti tokią galimybę, po atnaujinimo nustatymuose reikės išjungti šią funkciją. Nepaisant to, jog „Xiaomi“ pateikė atnaujinimą, kompanijos atstovai iki šiol yra įsitikinę, kad „Forbes“ neteisingai suprato duomenų apsaugos principus ir taisykles.