Xiaomi telefóny posielajú do Číny čísla Vašich kontaktov, výrobca zatĺkal

Značky: ochrana súkromiaČína

DSL.sk, 11.8.2014

Smartfóny značky Xiaomi, ktorá sa najmä vďaka dobrému pomeru kvality a ceny dostala už na pozíciu piateho najväčšieho výrobcu, odosielajú do Číny automaticky telefónne číslo užívateľa ale aj čísla z jeho zoznamu kontaktov a čísla, s ktorými si posiela SMS.

Viceprezident spoločnosti Hugo Barra to priznal v nedeľu potom ako bol k priznaniu donútený testom bezpečnostnej spoločnosti F-Secure.

Xiaomi z odosielania dát bez prihlásenia sa k jej cloudovej službe Mi Cloud obvinil v júli užívateľ z Hong Kongu. Ten tvrdil, že jeho telefón Redmi Note s originálnym operačným systémom MIUI, upraveným Androidom od Xiaomi, sa automaticky bez jeho autorizácie permanentne pripája na servery v kontinentálnej Číne.

Podľa niektorých zdrojov mal tvrdiť, že telefón odosiela do Číny jeho fotky a obsah jeho SMS. Podľa prekladu čínskeho textu ale zrejme odosielanie týchto dát nepreukázal a iba sa pýtal, či sú tieto odosielané.

V reakcii na tvrdenie Barra na konci júla v stanovisku označil články informujúce o odosielaní fotiek a SMS za dezinterpretáciu a jednoznačne uviedol, že MIUI tajne neodosiela fotky a SMS. MIUI sa podľa jeho pôvodného stanoviska pripája na servery Xiaomi pre kontrolu aktualizácií a sťahovanie pozdravov a vtipov pre aplikáciu Messaging.

O žiadnych ďalších dôvodoch pripájania neinformoval. "Nenahrávame žiadne osobné informácie a dáta bez povolenia užívateľov," tvrdil.

F-Secure ale uplynulý týždeň otestovala nový kus smartfónu Xiaomi RedMi 1S a zistila, že smartfón odosiela viaceré dáta bez prihlásenia sa k Mi Cloud a povolenia užívateľa. Konkrétne na server api.account.xiaomi.com telefón automaticky odošle svoje výrobné IMEI číslo, telefónne číslo užívateľa ale tiež čísla pridávané do užívateľovho telefónneho zoznamu a čísla, s ktorými si užívateľ posielal SMS.

Pod týmito dôkazmi Barra zverejnil nové stanovisko, v ktorom toto správanie potvrdil. Dáta odosiela automaticky aktivovaná služba Cloud Messaging, ktorá dovoľuje užívateľom Xiaomi posielať si medzi sebou textové správy zadarmo automaticky cez Internet namiesto SMS. Užívateľov automaticky identifikuje práve podľa ich telefónneho čísla.

Podľa tvrdenia Barru Xiaomi neuchovávalo väzby medzi jednotlivými číslami a čísla kontaktov odosielalo len za účelom zistenia ich online stavu.

Prečo v pôvodnej reakcii tieto automaticky odosielané dáta Barra úplne zamlčal v novom stanovisku nevysvetlil.

V reakcii na udalosti a zrejme predpokladanú masívnu kritiku ale Xiaomi v nedeľu vydalo aktualizáciu firmvéru pre svoje smartfóny, po ktorej nebude služba Cloud Messaging automaticky aktivovaná pre nové zariadenia respektíve po uvedení do továrenských nastavení a existujúci užívatelia si funkčnosť môžu vypnúť v nastaveniach Settings > Mi Cloud > Cloud Messaging. Zároveň po aktualizácii budú odosielané čísla podľa Barru šifrované, či ich Xiaomi vie dešifrovať alebo ide o formu jednosmerného hashovania ale nespresňuje.




Najnovšie články:



Diskusia:

Spyware Od: Bubuntu | Pridané: 11.8.2014 10:00 Kúpim mobilný telefón s fyzicky vypínateľným (proprietárnym) GSM modulom, na ktorý si môžem nainštalovať štandardný debian iso. Zn.: som naivný Odpovedať Známka: 7.6 Hodnotiť:

Re: Spyware Od: 2v1 | Pridané: 11.8.2014 10:03 http://neo900.org/ Odpovedať Známka: 8.8 Hodnotiť:

Re: Spyware Od: Bubuntu | Pridané: 11.8.2014 10:37 ďakujem, vyzerá to celkom dobre Odpovedať Známka: 7.5 Hodnotiť:

Re: Spyware Od reg.: FilipSK | Pridané: 11.8.2014 10:43 Akurat ze je to momentalne nanic lebo potrebujes origo n900, a neo900 dosku si za tu cenu dokupis zvlast. Kym dorobia aj ten zvysok, preluskaju sa cez patentovu vojnu z MS (ktory n900 patenty ziskal od nokie) a mozno daco vydaju, tak uz to bude stare. Odpovedať Známka: -3.3 Hodnotiť:

Re: Spyware Od: 5eter | Pridané: 11.8.2014 11:10 MS patenty Nokie nevlastni, len si ich od nej licencuje ako ini zaujemcovia. Odpovedať Známka: 8.0 Hodnotiť:

Re: Spyware Od: Hdhdhdhdjja | Pridané: 11.8.2014 11:31 Asi ti niekde uslo ze ms vlastni nokiu celu jak je aj z jej patentami Odpovedať Známka: -6.0 Hodnotiť:

Re: Spyware Od reg.: roob_ | Pridané: 11.8.2014 12:16 MS kupil mobilnu diviziu Nokie, teda vyrobu, zamestnancov a "trh" ktory nokia pokryvala. Patenty ma len licencovane, tak isto ako nazov Nokia. Odpovedať Známka: 4.0 Hodnotiť:

Re: Spyware Od: 5eter | Pridané: 11.8.2014 12:34 Asi ti uslo, ze MS nevlastni Nokiu. MS vlastni len jej vyrobnu diviziu, zvysna Nokia je aj nadalej samostatna firma. Takisto MS nevlastni ziadne nokiacke patenty, okrem dizajnovych tykajucich sa Lumii. Vsetky technologicke patenty su aj nadalej vo vlastnictve firmy Nokia. Ked sa k niecomu ides vyjadrovat, najprv si zisti fakty. Odpovedať Známka: 8.3 Hodnotiť:

Re: Spyware Od: vrrrrrrrrrrrrrr | Pridané: 12.8.2014 16:13 flexou vyrežem 3g modul a wifinu Odpovedať Hodnotiť:

Re: Spyware Od: bvcx | Pridané: 11.8.2014 10:55 Co z toho, ked 80% mojich kontaktov, ma android a wp? Ked neziskaju udaje priamo z mojho mobilu, ziskaju ich o mne z ich mobilov. Jasne ze nie vsetky, ale dost na mnohe veci. Na efektivne ustrazenie si sukromia, by sme museli byt uzavreta komunita, komunikujuca len medzi sebou a len so zabezpecenymi telefonmi. Ako rozpravka pre neznalych je to ok, ale realita je drsna. Jasne, v realite sme len bezvyznamne rybky, o ktore nema nikto zaujem (okrem reklamnych magorov) ale keby islo do tuheho a boli by sme na vysokych postoch, tak by si nasu komunikaciu odchytili behom chvilky a to z akehokolvek zariadenia. To nie je rozpravka, ale holy a dokazany fakt. Nastastie, nie sme/ste tak vysoko, tak prestanme hystercit. Odpovedať Známka: 1.7 Hodnotiť:

Re: Spyware Od: kalku | Pridané: 11.8.2014 11:07 teraz sa musia vsetci strane smiat co vsetko museli robit sudruhovia vo vychodnom nemecku, ked chceli odpocuvat, museli po celom byte kable ponatahat :D Odpovedať Známka: 10.0 Hodnotiť:

Re: Spyware Od: 314d2314d1 | Pridané: 11.8.2014 12:43 kazdy sa vie o tebe dozvediet vsetko. ale moze ho to stat velky kopec casu a penazi - a nemoze si to dovolit, lebo su aj dolezitejsi ludi ako zrovna ty. ale ked mu rate vsetci vsetko na podnose, tak to prestava byt problem. Odpovedať Známka: 10.0 Hodnotiť:

Re: Spyware Od: páku | Pridané: 12.8.2014 16:15 Štatistické dáta sú zlatá baňa. Raz keď viem, že si v kontakte s Ferom a Fero je šéf Katy mám na teba páku. Odpovedať Hodnotiť:

Re: Spyware Od: Schraubenmeister | Pridané: 16.11.2016 14:29 Skôr Fero má možno páku v Kate. Ty máš len svoju páku v slipoch. Odpovedať Hodnotiť:

no name smejdy Od: 5eter | Pridané: 11.8.2014 10:03 Jo, to su tie "super cenovo vyhodne" no name cinske smartfony. Rovnaka kvalita ako vsetko ostatne, co vymysleli Cinania. Odpovedať Známka: -4.9 Hodnotiť:

Re: no name smejdy Od: nmklp | Pridané: 11.8.2014 10:47 Boze, kolka naivita. Ze to robi aj handroid aj wp....na to si nikto ani nespomenie. Akurat sa to neposiela do cinska, ale do americka, nsa-kova a pod. Este chvilu sa tu hrajme, ze to je nieco nove a ze nikto okrem zlej ciny to nerobi. Je jedno, ci sa to zametie pod "sledovanie" alebo pod "cielenu reklamnu ponuku", princip a aj postup je rovnaky. Ide len o prachy z reklamy, nic viac. Niekto si chce odrthnut z googlovho velkeho kolaca, no tak si google zaplati negativne clanky po celom svete a je vymalovane. Naivita az to trieska dverami. BTW mozete sa branit ako chcete, nemozete si byt isty, ze niekto z vasich kontaktov nema podobny telefon a vase cislo sa aj tak dostane do databazy. Uz tam v podstate je, zmierte sa s tym. Odpovedať Známka: 6.3 Hodnotiť:

Re: no name smejdy Od: 5eter | Pridané: 11.8.2014 11:08 Haha, ty si iny myslitel. Z mojho prispevku su vydedukoval, ze si myslim, ze ine znacky a OS to nerobia. Ja som tym narazal na fakt, ako sa nas aj tu na dsl.sk mnoho diskuterov snazi casto presvedcit, ze cinske smartfony su etalony kvality a ze nikam udaje neposielaju a ze ako su s nimi vsetci spokojni. Z toho som sa smial. Je mi jasne, ze ine OS robia asi podobne veci - ved to je jasne aj decku. Takze nabuduce predtym, nez budes na mna reagovat, sa dvakrat nadychni, nech ta prejde prvotna zlost a nevkladaj mi do ust nieco, co som nepovedal/nenapisal. Odpovedať Známka: -3.8 Hodnotiť:

Re: no name smejdy Od: 234243 | Pridané: 11.8.2014 11:10 Cinske telefony su uz kvalitne. Neviem odkial mas ze su nekvalitne. Odpovedať Známka: 4.3 Hodnotiť:

Re: no name smejdy Od: Sanxo | Pridané: 11.8.2014 13:42 Všetky telefóny sú kvalitné - pokiaľ idú. :-D Odpovedať Známka: 6.7 Hodnotiť:

Re: no name smejdy Od: Al Koholik | Pridané: 12.8.2014 15:08 mmmm, hlboko filozoficka myslienka, sa len tak nevidi kamo, klobuk dole Odpovedať Známka: 10.0 Hodnotiť:

Re: no name smejdy Od: Análno | Pridané: 16.11.2016 14:31 Rešpekt TEBE aj tvôjmu mestu. Odkiaľ že to si? Odpovedať Hodnotiť:

Re: no name smejdy Od: ShodannnnnN | Pridané: 11.8.2014 10:58 Ios, android data defaultne posielaju americanom, no xiaomi ich defaultne posiela cine .... v podstate to iste :D Odpovedať Známka: 8.5 Hodnotiť:

Re: no name smejdy Od: kush | Pridané: 12.8.2014 0:03 a apple data idu do apple cloudu, wp data do ms cloudu. vsetky smartfony su zariadeniami na smart ziskavanie sukromnych udajov. a kazdy s tym suhlasi odklepnutim vseobecnych podmienok. Odpovedať Hodnotiť:

Vypnutie Od: Hroch_asdf | Pridané: 11.8.2014 10:05 Chcelo by to upgrade mojho supernamakaneho Bada OS telefonu a prave Xiaomi Mi3 sa mi pozdava. Ak to pojde efektivne (rozumej realne) vypnut, tak budis - snad ho kupim. Aj tak neverim, ze ine udaje, ci uz v ramci 3rd party aplikacii neodosielaju info o pouzivateloch ci navstevovanych strankach. Kazdopadne by ma zaujimalo, ci by to slo obist pomocou hosts suboru (ak vobec nieco take existuje v Androide) :). Odpovedať Známka: -4.0 Hodnotiť:

Xiaomi cloud Od reg.: saruman | Pridané: 11.8.2014 10:16 Preto mi furt volajú či nechcem bambusové ponožky. Odpovedať Známka: 8.5 Hodnotiť:

Re: Xiaomi cloud Od: Arcibiskup | Pridané: 11.8.2014 10:22 Mne zasa ci nechcem bambusove okuliare. Odpovedať Známka: 7.1 Hodnotiť:

Re: Xiaomi cloud Od: zero012 | Pridané: 11.8.2014 10:23 a mne zas volaju, ci nechcem ponozku na bambus... Odpovedať Známka: 8.4 Hodnotiť:

Re: Xiaomi cloud Od: dfgdfgdfg | Pridané: 11.8.2014 10:53 a mne ci nechcem bambus z ponoziek Odpovedať Známka: 7.8 Hodnotiť:

Re: Xiaomi cloud Od reg.: Marek B | Pridané: 11.8.2014 16:37 Ja som si už tie bambusové ponožky na bambus dal a som spokojný. Manželka sa teší z toho aký mám zbambusovaný bambus :) Odpovedať Známka: 7.5 Hodnotiť:

Re: Xiaomi cloud Od: Noclu | Pridané: 12.8.2014 1:20 chcel som tu dať niejaký vtip pda a wifi tlačiareň ale som na to "bamba" ... Odpovedať Známka: -6.0 Hodnotiť:

Re: Xiaomi cloud Od: ddddddd | Pridané: 11.8.2014 16:51 to sa vola prezervativ :-) Odpovedať Známka: -3.3 Hodnotiť:

tamtung Od: tamtung | Pridané: 11.8.2014 10:22 Kto si mysli ze toto android/ios alebo blackberry nerobi, je mega niavny macher... tj. spotrebitel. ale technicky povedane, staci mat spiona (tj. podplateneho cloveka) v nejakom telekome napriklad (sice je to zlozitejsie, lebo je vela krajin po svete) a mate vypis hovorov, atd atd.. az sa cudujem, ze nevedia usvecit politikov za telefonaty.. Odpovedať Známka: 0.0 Hodnotiť:

Re: tamtung Od: Rock_rock | Pridané: 11.8.2014 10:32 prave toto som sa chcel spytat, ako to funguje napr v IOS pri imessage ktory tiez listuje online stav zariadenia alebo napr messaging programy ako viber, whatsapp, hangouts atd... Je mi jasne ze tam bude nejaky podstatny rozdiel kedze z toho ako to funguje u Xiaomi je haló, aky? Odpovedať Známka: 6.0 Hodnotiť:

Re: tamtung Od: Philll | Pridané: 11.8.2014 12:57 Je tam jeden podstatny - iOS nic z toho nerobi bez vedomia pouzivatela, kedze zoznam veci odosielanych na cloud je niekde v podmienkach k iCloud uctu, pricom bez fungujuceho uctu (a teda prijatia podmienok) je z iOS zariadenia iba pekne vyzerajuca placka. Ale hlavnym rozdielom voci inym sluzbam je vacsinou ten fakt, ze messaging programy vyhladavaju vo svojej databaze emailovych adries/kont/tel. cisel vlastnikov. Toto iste by vedelo robit aj Xiaomi, ale tak ked si moze bezdovodne vypytat cely contact list, tak preco nie, ved v cine sa kopiruje vsetko :) Odpovedať Známka: 2.7 Hodnotiť:

Re: tamtung Od: fgr | Pridané: 11.8.2014 19:35 asi si mladucky a tesis za svojho nadupaneho iphonu. ale vies napriklad o tom ako iphonecky ukladali bez vedomia uzivatela jeho polohu? Hmmm?! A potom stanovisko apple ze to bola nejaka programtorska chyba... Odpovedať Známka: 0.0 Hodnotiť:

Re: tamtung Od: Hroch_asdf | Pridané: 11.8.2014 10:33 Nechcu usvedcit politikov za telefonaty. Ak nejde o sudom nariadene odpocuvanie, nemozu to robit resp. nahravku pouzit ako dokaz a ak to je sudom nariadenie, nahravka sa "strati" sucasne "neunikne" na verejnost ako napr. informacie o Samsung ci iPhone telefonoch. Odpovedať Známka: 10.0 Hodnotiť:

Pondelok, 11. augusta 2014, dnes má meniny Zuzana Od: maxos | Pridané: 11.8.2014 10:24 Sa dalo cakat ze budu spehovat a hlavne ked si vezmeme do uvahy ze kazda vacsia cinska firma ma previazanie na vladu. Odpovedať Známka: 5.6 Hodnotiť:

poslal som to cez wifi Od: zdeno z popradu | Pridané: 11.8.2014 10:30 no neviem ohladom Blackberry os10 tam by to uz nemalo uz byt take jednoduche . Odpovedať Známka: 6.0 Hodnotiť:

CiA, NSA, KGB, etc... Od: ezio | Pridané: 11.8.2014 11:07 Už ich má každý tak prečo nie aj Čína? :) Odpovedať Známka: 10.0 Hodnotiť:

Diskusia Od: Hroch_asdf | Pridané: 11.8.2014 11:43 Este ze tu mozeme zatial, aj ked moderovane = rozumej mazanim prispevkov, verejne diskutovat. Coskoro, ak sa k nam prepracuje aj Cinska loby budu taketo spravy bez diskusie (sme.sk, aktuality.sk a spol.). Odpovedať Známka: 3.3 Hodnotiť:

A co android a ios???? Od: rolh | Pridané: 11.8.2014 11:59 Ak mate Android tak vase kontakty ma Google ak iPhone tak Apple a vsetko ide do USA. Takze si mozte vybrat ci Cina alebo USA Odpovedať Hodnotiť:

Re: A co android a ios???? Od: chuj | Pridané: 11.8.2014 21:01 A Putinovy kto co posiela ? Viem len kto komu co NEPOSIELA a to je EU ich ovocie :-D Odpovedať Hodnotiť:

reklama Od reg.: ujo horar | Pridané: 11.8.2014 12:07 Aj zla reklama je reklama. Idem kupovat Xiaomi redmi note pre seba a dvoch kamosov. Okamzite tam aj tak nahadzujem Sk-miui z miui-fora. :-) Odpovedať Známka: 0.0 Hodnotiť:

Re: reklama Od: fgr | Pridané: 11.8.2014 19:38 ze zla reklama je tiez reklama moze tvrdit len uplny degenerat. daj mi nejake tie priklady z praxe kde nieco zle ohladom funkcnosti sposobilo nakupny osial, raketove zisky... kokotiny na n-tu Odpovedať Známka: 0.0 Hodnotiť:

Re: reklama Od reg.: blokovany uzivatel | Pridané: 12.8.2014 1:06 V spojenych statoch automobilka Lexus jedneho casu vyhlasila zvolavaciu akciu jedneho z modelov do servisov. Dovod - potencialny zly kontakt na nejakej nedolezitej ziarovke. Auta dala automobilka po prijati do servisu este vycistit a umyt. Odpovedať Známka: 6.0 Hodnotiť:

Re: reklama Od: fgr | Pridané: 12.8.2014 15:06 jo, a teraz mi povedz kolko percent majitelov tych lexusov si znova kupilo lexus a odporucali ho znamym. Ach jaj. Odpovedať Hodnotiť:

Re: reklama Od reg.: blokovany uzivatel | Pridané: 12.8.2014 20:42 bolo nepodstatne sledovat kolko majitelov lexusu si znova kupi lexus, ked po medializacii tejto negativnej reklamy isli predaje lexusu strmo hore.. Odpovedať Hodnotiť:

Re: reklama Od: fgv | Pridané: 13.8.2014 21:28 no jasne Odpovedať Hodnotiť:

..... Od: lt@ | Pridané: 11.8.2014 12:25 Androidovy mobil ostatnych znaciek to nepotrebuje posielat. Uzivatel ich uz ma dobrovolne ulozene v google :))) Odpovedať Známka: 10.0 Hodnotiť:

su to Od reg.: kamo20 | Pridané: 12.8.2014 0:30 Kurvy šikmooké Odpovedať Známka: -3.3 Hodnotiť:

dsadasd Od: bvlsadksakd | Pridané: 12.8.2014 22:56 To je teda bulvárny nadpis hodný tupiek. Čo je na tom? Je to tá istá funkcia ako má iOS, že medzi kontaktmi s iOS posiela správy cez internet nie cez GSM. Ako má asi zistiť Xiaomi, či ten druhý kontakt má tiež Xiaomi alebo nie? Nechápem čo sa tu špekuluje, cloud messaging sa dal vypnúť aj predtým pokial viem. Odpovedať Hodnotiť:

Pridať komentár