neprihlásený Sobota, 17. augusta 2019, dnes má meniny Milica   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Xiaomi telefóny posielajú do Číny čísla Vašich kontaktov, výrobca zatĺkal

Značky: ochrana súkromiaČína

DSL.sk, 11.8.2014


Smartfóny značky Xiaomi, ktorá sa najmä vďaka dobrému pomeru kvality a ceny dostala už na pozíciu piateho najväčšieho výrobcu, odosielajú do Číny automaticky telefónne číslo užívateľa ale aj čísla z jeho zoznamu kontaktov a čísla, s ktorými si posiela SMS.

Viceprezident spoločnosti Hugo Barra to priznal v nedeľu potom ako bol k priznaniu donútený testom bezpečnostnej spoločnosti F-Secure.

Xiaomi z odosielania dát bez prihlásenia sa k jej cloudovej službe Mi Cloud obvinil v júli užívateľ z Hong Kongu. Ten tvrdil, že jeho telefón Redmi Note s originálnym operačným systémom MIUI, upraveným Androidom od Xiaomi, sa automaticky bez jeho autorizácie permanentne pripája na servery v kontinentálnej Číne.

Podľa niektorých zdrojov mal tvrdiť, že telefón odosiela do Číny jeho fotky a obsah jeho SMS. Podľa prekladu čínskeho textu ale zrejme odosielanie týchto dát nepreukázal a iba sa pýtal, či sú tieto odosielané.

V reakcii na tvrdenie Barra na konci júla v stanovisku označil články informujúce o odosielaní fotiek a SMS za dezinterpretáciu a jednoznačne uviedol, že MIUI tajne neodosiela fotky a SMS. MIUI sa podľa jeho pôvodného stanoviska pripája na servery Xiaomi pre kontrolu aktualizácií a sťahovanie pozdravov a vtipov pre aplikáciu Messaging.

O žiadnych ďalších dôvodoch pripájania neinformoval. "Nenahrávame žiadne osobné informácie a dáta bez povolenia užívateľov," tvrdil.

F-Secure ale uplynulý týždeň otestovala nový kus smartfónu Xiaomi RedMi 1S a zistila, že smartfón odosiela viaceré dáta bez prihlásenia sa k Mi Cloud a povolenia užívateľa. Konkrétne na server api.account.xiaomi.com telefón automaticky odošle svoje výrobné IMEI číslo, telefónne číslo užívateľa ale tiež čísla pridávané do užívateľovho telefónneho zoznamu a čísla, s ktorými si užívateľ posielal SMS.

Pod týmito dôkazmi Barra zverejnil nové stanovisko, v ktorom toto správanie potvrdil. Dáta odosiela automaticky aktivovaná služba Cloud Messaging, ktorá dovoľuje užívateľom Xiaomi posielať si medzi sebou textové správy zadarmo automaticky cez Internet namiesto SMS. Užívateľov automaticky identifikuje práve podľa ich telefónneho čísla.

Podľa tvrdenia Barru Xiaomi neuchovávalo väzby medzi jednotlivými číslami a čísla kontaktov odosielalo len za účelom zistenia ich online stavu.

Prečo v pôvodnej reakcii tieto automaticky odosielané dáta Barra úplne zamlčal v novom stanovisku nevysvetlil.

V reakcii na udalosti a zrejme predpokladanú masívnu kritiku ale Xiaomi v nedeľu vydalo aktualizáciu firmvéru pre svoje smartfóny, po ktorej nebude služba Cloud Messaging automaticky aktivovaná pre nové zariadenia respektíve po uvedení do továrenských nastavení a existujúci užívatelia si funkčnosť môžu vypnúť v nastaveniach Settings > Mi Cloud > Cloud Messaging. Zároveň po aktualizácii budú odosielané čísla podľa Barru šifrované, či ich Xiaomi vie dešifrovať alebo ide o formu jednosmerného hashovania ale nespresňuje.


      Zdieľaj na Twitteri



Najnovšie články:

NASA vybrala stredisko pre vývoj pristávacieho lunárneho modulu
Nový významný výrobca SSD diskov
Logitech uviedla nízkoprofilové mechanické klávesnice
Notebookom Microsoftu sa znižuje takt CPU na 400 MHz
Vedci navrhujú teleskop využívajúci celú Zem ako šošovku
Aktualizácie Windows 10 majú opäť problém, inštalácia poslednej končí chybou
Telekom zvýšil pokrytie optiky, počet internetových liniek sa blíži 700 tisíc
Huawei znovu odkladá skladací smartfón
Prototyp Starship má cez víkend letieť do 200 metrov
Chrome OS dostal podporu virtuálnych pracovných plôch


Diskusia:
                               
 

Kúpim mobilný telefón s fyzicky vypínateľným (proprietárnym) GSM modulom, na ktorý si môžem nainštalovať štandardný debian iso. Zn.: som naivný
Odpovedať Známka: 7.6 Hodnotiť:
 

http://neo900.org/
Odpovedať Známka: 8.8 Hodnotiť:
 

ďakujem, vyzerá to celkom dobre
Odpovedať Známka: 7.5 Hodnotiť:
 

Akurat ze je to momentalne nanic lebo potrebujes origo n900, a neo900 dosku si za tu cenu dokupis zvlast. Kym dorobia aj ten zvysok, preluskaju sa cez patentovu vojnu z MS (ktory n900 patenty ziskal od nokie) a mozno daco vydaju, tak uz to bude stare.
Odpovedať Známka: -3.3 Hodnotiť:
 

MS patenty Nokie nevlastni, len si ich od nej licencuje ako ini zaujemcovia.
Odpovedať Známka: 8.0 Hodnotiť:
 

Asi ti niekde uslo ze ms vlastni nokiu celu jak je aj z jej patentami
Odpovedať Známka: -6.0 Hodnotiť:
 

MS kupil mobilnu diviziu Nokie, teda vyrobu, zamestnancov a "trh" ktory nokia pokryvala. Patenty ma len licencovane, tak isto ako nazov Nokia.
Odpovedať Známka: 4.0 Hodnotiť:
 

Asi ti uslo, ze MS nevlastni Nokiu. MS vlastni len jej vyrobnu diviziu, zvysna Nokia je aj nadalej samostatna firma.

Takisto MS nevlastni ziadne nokiacke patenty, okrem dizajnovych tykajucich sa Lumii. Vsetky technologicke patenty su aj nadalej vo vlastnictve firmy Nokia.

Ked sa k niecomu ides vyjadrovat, najprv si zisti fakty.
Odpovedať Známka: 8.3 Hodnotiť:
 

flexou vyrežem 3g modul a wifinu
Odpovedať Hodnotiť:
 

Co z toho, ked 80% mojich kontaktov, ma android a wp?
Ked neziskaju udaje priamo z mojho mobilu, ziskaju ich o mne z ich mobilov.
Jasne ze nie vsetky, ale dost na mnohe veci.
Na efektivne ustrazenie si sukromia, by sme museli byt uzavreta komunita, komunikujuca len medzi sebou a len so zabezpecenymi telefonmi.
Ako rozpravka pre neznalych je to ok, ale realita je drsna.

Jasne, v realite sme len bezvyznamne rybky, o ktore nema nikto zaujem (okrem reklamnych magorov) ale keby islo do tuheho a boli by sme na vysokych postoch, tak by si nasu komunikaciu odchytili behom chvilky a to z akehokolvek zariadenia.
To nie je rozpravka, ale holy a dokazany fakt.
Nastastie, nie sme/ste tak vysoko, tak prestanme hystercit.
Odpovedať Známka: 1.7 Hodnotiť:
 

teraz sa musia vsetci strane smiat co vsetko museli robit sudruhovia vo vychodnom nemecku, ked chceli odpocuvat, museli po celom byte kable ponatahat :D
Odpovedať Známka: 10.0 Hodnotiť:
 

kazdy sa vie o tebe dozvediet vsetko. ale moze ho to stat velky kopec casu a penazi - a nemoze si to dovolit, lebo su aj dolezitejsi ludi ako zrovna ty. ale ked mu rate vsetci vsetko na podnose, tak to prestava byt problem.
Odpovedať Známka: 10.0 Hodnotiť:
 

Štatistické dáta sú zlatá baňa.
Raz keď viem, že si v kontakte s Ferom a Fero je šéf Katy mám na teba páku.
Odpovedať Hodnotiť:
 

Skôr Fero má možno páku v Kate. Ty máš len svoju páku v slipoch.
Odpovedať Hodnotiť:
 

Jo, to su tie "super cenovo vyhodne" no name cinske smartfony. Rovnaka kvalita ako vsetko ostatne, co vymysleli Cinania.
Odpovedať Známka: -4.9 Hodnotiť:
 

Boze, kolka naivita.
Ze to robi aj handroid aj wp....na to si nikto ani nespomenie.
Akurat sa to neposiela do cinska, ale do americka, nsa-kova a pod.
Este chvilu sa tu hrajme, ze to je nieco nove a ze nikto okrem zlej ciny to nerobi.
Je jedno, ci sa to zametie pod "sledovanie" alebo pod "cielenu reklamnu ponuku", princip a aj postup je rovnaky.
Ide len o prachy z reklamy, nic viac.
Niekto si chce odrthnut z googlovho velkeho kolaca, no tak si google zaplati negativne clanky po celom svete a je vymalovane.

Naivita az to trieska dverami.
BTW mozete sa branit ako chcete, nemozete si byt isty, ze niekto z vasich kontaktov nema podobny telefon a vase cislo sa aj tak dostane do databazy.
Uz tam v podstate je, zmierte sa s tym.
Odpovedať Známka: 6.3 Hodnotiť:
 

Haha, ty si iny myslitel. Z mojho prispevku su vydedukoval, ze si myslim, ze ine znacky a OS to nerobia.

Ja som tym narazal na fakt, ako sa nas aj tu na dsl.sk mnoho diskuterov snazi casto presvedcit, ze cinske smartfony su etalony kvality a ze nikam udaje neposielaju a ze ako su s nimi vsetci spokojni. Z toho som sa smial.

Je mi jasne, ze ine OS robia asi podobne veci - ved to je jasne aj decku.

Takze nabuduce predtym, nez budes na mna reagovat, sa dvakrat nadychni, nech ta prejde prvotna zlost a nevkladaj mi do ust nieco, co som nepovedal/nenapisal.
Odpovedať Známka: -3.8 Hodnotiť:
 

Cinske telefony su uz kvalitne. Neviem odkial mas ze su nekvalitne.
Odpovedať Známka: 4.3 Hodnotiť:
 

Všetky telefóny sú kvalitné - pokiaľ idú. :-D

Odpovedať Známka: 6.7 Hodnotiť:
 

mmmm, hlboko filozoficka myslienka, sa len tak nevidi kamo, klobuk dole
Odpovedať Známka: 10.0 Hodnotiť:
 

Rešpekt TEBE aj tvôjmu mestu. Odkiaľ že to si?
Odpovedať Hodnotiť:
 

Ios, android data defaultne posielaju americanom, no xiaomi ich defaultne posiela cine .... v podstate to iste :D
Odpovedať Známka: 8.5 Hodnotiť:
 

a apple data idu do apple cloudu, wp data do ms cloudu. vsetky smartfony su zariadeniami na smart ziskavanie sukromnych udajov. a kazdy s tym suhlasi odklepnutim vseobecnych podmienok.
Odpovedať Hodnotiť:
 

Chcelo by to upgrade mojho supernamakaneho Bada OS telefonu a prave Xiaomi Mi3 sa mi pozdava. Ak to pojde efektivne (rozumej realne) vypnut, tak budis - snad ho kupim. Aj tak neverim, ze ine udaje, ci uz v ramci 3rd party aplikacii neodosielaju info o pouzivateloch ci navstevovanych strankach.
Kazdopadne by ma zaujimalo, ci by to slo obist pomocou hosts suboru (ak vobec nieco take existuje v Androide) :).
Odpovedať Známka: -4.0 Hodnotiť:
 

Preto mi furt volajú či nechcem bambusové ponožky.
Odpovedať Známka: 8.5 Hodnotiť:
 

Mne zasa ci nechcem bambusove okuliare.
Odpovedať Známka: 7.1 Hodnotiť:
 

a mne zas volaju, ci nechcem ponozku na bambus...
Odpovedať Známka: 8.4 Hodnotiť:
 

a mne ci nechcem bambus z ponoziek
Odpovedať Známka: 7.8 Hodnotiť:
 

Ja som si už tie bambusové ponožky na bambus dal a som spokojný. Manželka sa teší z toho aký mám zbambusovaný bambus :)
Odpovedať Známka: 7.5 Hodnotiť:
 

chcel som tu dať niejaký vtip pda a wifi tlačiareň ale som na to "bamba" ...
Odpovedať Známka: -6.0 Hodnotiť:
 

to sa vola prezervativ :-)
Odpovedať Známka: -3.3 Hodnotiť:
 

Kto si mysli ze toto android/ios alebo blackberry nerobi, je mega niavny macher... tj. spotrebitel.
ale technicky povedane, staci mat spiona (tj. podplateneho cloveka) v nejakom telekome napriklad (sice je to zlozitejsie, lebo je vela krajin po svete) a mate vypis hovorov, atd atd..
az sa cudujem, ze nevedia usvecit politikov za telefonaty..
Odpovedať Známka: 0.0 Hodnotiť:
 

prave toto som sa chcel spytat, ako to funguje napr v IOS pri imessage ktory tiez listuje online stav zariadenia alebo napr messaging programy ako viber, whatsapp, hangouts atd... Je mi jasne ze tam bude nejaky podstatny rozdiel kedze z toho ako to funguje u Xiaomi je haló, aky?
Odpovedať Známka: 6.0 Hodnotiť:
 

Je tam jeden podstatny - iOS nic z toho nerobi bez vedomia pouzivatela, kedze zoznam veci odosielanych na cloud je niekde v podmienkach k iCloud uctu, pricom bez fungujuceho uctu (a teda prijatia podmienok) je z iOS zariadenia iba pekne vyzerajuca placka.

Ale hlavnym rozdielom voci inym sluzbam je vacsinou ten fakt, ze messaging programy vyhladavaju vo svojej databaze emailovych adries/kont/tel. cisel vlastnikov. Toto iste by vedelo robit aj Xiaomi, ale tak ked si moze bezdovodne vypytat cely contact list, tak preco nie, ved v cine sa kopiruje vsetko :)
Odpovedať Známka: 2.7 Hodnotiť:
 

asi si mladucky a tesis za svojho nadupaneho iphonu. ale vies napriklad o tom ako iphonecky ukladali bez vedomia uzivatela jeho polohu? Hmmm?! A potom stanovisko apple ze to bola nejaka programtorska chyba...
Odpovedať Známka: 0.0 Hodnotiť:
 

Nechcu usvedcit politikov za telefonaty. Ak nejde o sudom nariadene odpocuvanie, nemozu to robit resp. nahravku pouzit ako dokaz a ak to je sudom nariadenie, nahravka sa "strati" sucasne "neunikne" na verejnost ako napr. informacie o Samsung ci iPhone telefonoch.
Odpovedať Známka: 10.0 Hodnotiť:
 

Sa dalo cakat ze budu spehovat a hlavne ked si vezmeme do uvahy ze kazda vacsia cinska firma ma previazanie na vladu.
Odpovedať Známka: 5.6 Hodnotiť:
 

no neviem ohladom Blackberry os10 tam by to uz nemalo uz byt take jednoduche .
Odpovedať Známka: 6.0 Hodnotiť:
 

Už ich má každý tak prečo nie aj Čína? :)
Odpovedať Známka: 10.0 Hodnotiť:
 

Este ze tu mozeme zatial, aj ked moderovane = rozumej mazanim prispevkov, verejne diskutovat. Coskoro, ak sa k nam prepracuje aj Cinska loby budu taketo spravy bez diskusie (sme.sk, aktuality.sk a spol.).
Odpovedať Známka: 3.3 Hodnotiť:
 

Ak mate Android tak vase kontakty ma Google ak iPhone tak Apple a vsetko ide do USA. Takze si mozte vybrat ci Cina alebo USA
Odpovedať Hodnotiť:
 

A Putinovy kto co posiela ? Viem len kto komu co NEPOSIELA a to je EU ich ovocie :-D
Odpovedať Hodnotiť:
 

Aj zla reklama je reklama. Idem kupovat Xiaomi redmi note pre seba a dvoch kamosov. Okamzite tam aj tak nahadzujem Sk-miui z miui-fora. :-)
Odpovedať Známka: 0.0 Hodnotiť:
 

ze zla reklama je tiez reklama moze tvrdit len uplny degenerat. daj mi nejake tie priklady z praxe kde nieco zle ohladom funkcnosti sposobilo nakupny osial, raketove zisky... kokotiny na n-tu
Odpovedať Známka: 0.0 Hodnotiť:
 

V spojenych statoch automobilka Lexus jedneho casu vyhlasila zvolavaciu akciu jedneho z modelov do servisov. Dovod - potencialny zly kontakt na nejakej nedolezitej ziarovke. Auta dala automobilka po prijati do servisu este vycistit a umyt.

Odpovedať Známka: 6.0 Hodnotiť:
 

jo, a teraz mi povedz kolko percent majitelov tych lexusov si znova kupilo lexus a odporucali ho znamym. Ach jaj.
Odpovedať Hodnotiť:
 

bolo nepodstatne sledovat kolko majitelov lexusu si znova kupi lexus, ked po medializacii tejto negativnej reklamy isli predaje lexusu strmo hore..
Odpovedať Hodnotiť:
 

no jasne
Odpovedať Hodnotiť:
 

Androidovy mobil ostatnych znaciek to nepotrebuje posielat. Uzivatel ich uz ma dobrovolne ulozene v google :)))
Odpovedať Známka: 10.0 Hodnotiť:
 

Kurvy šikmooké
Odpovedať Známka: -3.3 Hodnotiť:
 

To je teda bulvárny nadpis hodný tupiek.

Čo je na tom? Je to tá istá funkcia ako má iOS, že medzi kontaktmi s iOS posiela správy cez internet nie cez GSM. Ako má asi zistiť Xiaomi, či ten druhý kontakt má tiež Xiaomi alebo nie?

Nechápem čo sa tu špekuluje, cloud messaging sa dal vypnúť aj predtým pokial viem.
Odpovedať Hodnotiť:

Pridať komentár