Xiaomi: ΣΟΚ – μαζική συλλογή προσωπικών δεδομένων!

Ο Gabi Cirlig, ερευνητής στον κυβερνοχώρο, μιλώντας για το νέο του smartphone Redmi Note 8 αναφέρει ότι είναι «μια πίσω-πόρτα με δυνατότητες τηλεφώνου». Ο ερευνητής σε συνέντευξή του σε μέσα ενημέρωσης αποκάλυψε ότι το Redmi Note 8 του παρακολουθούσε πολλά από αυτά που έκανε στην οθόνη του. Τα δεδομένα στη συνέχεια στάλθηκαν σε απομακρυσμένους selvers που φιλοξενούνται από μια άλλη μεγάλη κινεζική μάρκα τεχνολογίας, την Alibaba, η οποία φαινομενικά ενοικιάζεται από τη Xiaomi. Ο ερευνητής ανακάλυψε ότι ήταν υπό παρακολούθηση ένα μεγάλο μέρος της καθημερινότητάς του, ενώ συλλέχθηκαν επίσης διάφοροι τύποι δεδομένων της συσκευής. Ο ίδιος αναφέρει ότι η ταυτότητα και τα απόρρητά του έχουν εκτεθεί στην Κίνα.

Ο ίδιος έδωσε μερικά παραδείγματα. Κατά την περιήγηση στον ιστό από το προεπιλεγμένο πρόγραμμα περιήγησης της Xiaomi στη συσκευή, η συσκευή αποθηκεύει όλους τους ιστότοπους που επισκέφτηκε. Αυτό περιλαμβάνει ερωτήματα μηχανών αναζήτησης, είτε με το Google είτε το DuckDuckGo που επικεντρώνεται στο απόρρητο. Η παρακολούθηση συμβαίνει ακόμα κι αν χρησιμοποιεί λειτουργία “ανώνυμης περιήγησης”. Η συσκευή «κράτησε» επίσης τα αρχεία που αποθήκευσε ο ίδιος σε αυτή. Όλα τα δεδομένα συγκεντρώθηκαν και στάλθηκαν σε απομακρυσμένους servers στη Σιγκαπούρη και τη Ρωσία. Οι διευθύνσεις που μπήκε στο διαδίκτυο καταχωρήθηκαν στο Πεκίνο.

Για να επαληθεύσει τους ισχυρισμούς του, το Forbes ζήτησε από τον ερευνητή της κυβερνοασφάλειας Andrew Tierney να ερευνήσει το θέμα. Ο τελευταίος επιβεβαίωσε επίσης ότι τα προγράμματα περιήγησης που παρέχονται από την Xiaomi στο Google Play – Mi Browser Pro και Mint Browser – συλλέγουν τα ίδια δεδομένα. Μαζί έχουν περισσότερες από 15 εκατομμύρια λήψεις, σύμφωνα με στατιστικά στοιχεία του Google Play.

Διαβάστε επίσης:  GearVita: «αρπάξτε» Airdots, Amazfit Verge, Kingwear, Meizu EP52 Lite κ.α!

Εκατομμύρια άνθρωποι είναι πιθανό να επηρεαστούν από αυτό που ο Cirlig περιγράφει ως ένα σοβαρό ζήτημα απορρήτου. Η Xiaomi αρνήθηκε την ύπαρξη ενός τέτοιου προβλήματος. Με κεφαλαιοποίηση αγοράς 50 δισεκατομμυρίων δολαρίων, η Xiaomi είναι ένας από τους τέσσερις κορυφαίους κατασκευαστές smartphone στον κόσμο όσον αφορά το μερίδιο αγοράς. Είναι πίσω πίσω από την Apple, τη Samsung και τη Huawei. Οι μεγαλύτερες πωλήσεις της Xiaomi προέρχονται από συσκευές αρχικής και μεσαίας κατηγορίας οι οποίες παρέχουν αυξημένες δυνατότητες σε χαμηλή τιμή. Αυτό το χαμηλό κόστος φαίνεται να έχει ως αρνητικό την διαρροή του απόρρητου τους στην Κίνα.

Ο Cirlig πιστεύει ότι είναι γενικό το θέμα και επηρεάζονται πολλαπλά μοντέλα. Δοκίμασε τα Xiaomi Mi 10, Xiaomi Redmi K20 και Xiaomi Mi MIX 3. Επιβεβαίωσε ότι είχαν το ίδιο πρόγραμμα περιήγησης και αυτό τον οδήγησε να σκεφτεί ότι έχουν τα ίδια ζητήματα απορρήτου.

Και φαίνεται να υπάρχουν προβλήματα και με τον τρόπο που η Xiaomi μεταφέρει δεδομένα στους διακομιστές της. Παρόλο που η κινεζική εταιρεία ισχυρίζεται ότι τα δεδομένα κρυπτογραφήθηκαν κατά τη μεταφορά τους για να προστατεύσει το απόρρητο των χρηστών, ο Cirlig ανακάλυψε ότι μπόρεσε να δει γρήγορα τι μεταφέρθηκε από τη συσκευή του αποκωδικοποιώντας πληροφορίες που ήταν κρυμμένες με μια απλή μορφή κωδικοποίησης (ήταν συγκεκριμένα base64). Χρειάστηκαν λίγα δευτερόλεπτα για τον Cirlig για να μετατραπούν τα αποκωδικοποιημένα δεδομένα σε αναγνώσιμες πληροφορίες.

Η Xiaomi αρνείται ότι υπάρχουν προβλήματα απορρήτου καθώς τα δεδομένα έχουν κρυπτογράφηση κατά τη μετάδοση. Ακόμα κι αν, χρειάζονται λίγα δευτερόλεπτα για να αποκωδικοποιηθεί η κρυπτογράφηση base64 και να μετατραπούν τα δεδομένα σε αναγνώσιμες πληροφορίες. Κατά δήλωσή της:

«Η Xiaomi απογοητεύτηκε όταν διάβασε το πρόσφατο άρθρο του Forbes. Πιστεύουμε ότι έχουν παρεξηγήσει τι κοινοποιούμε σχετικά με τις αρχές και την πολιτική απορρήτου των δεδομένων μας. Το απόρρητο και η ασφάλεια του διαδικτύου των χρηστών μας έχουν ύψιστη προτεραιότητα στη Xiaomi. Είμαστε σίγουροι ότι ακολουθούμε αυστηρά μέτρα και συμμορφωνόμαστε πλήρως με τους τοπικούς νόμους και κανονισμούς. Έχουμε επικοινωνήσει με το Forbes για να προσφέρουμε σαφήνεια σε αυτήν την ατυχή παρερμηνεία.»

Παρακολουθούμε το θέμα (έχοντας τουλάχιστον ένα κινητό της Xiaomi στο σπίτι) και θα σας ενημερώσουμε για την εξέλιξη της έρευνας του Forbes. Να πούμε ότι κρατάμε την πιθανότητα να είναι άλλο ένα κομμάτι του εμπορικού πολέμου ΗΠΑ-Κίνας. Πλέον με το iPhone SE η Apple μπαίνει στην αγορά της Κίνας και της Ινδίας δυναμικά.

Πηγή

Ακόμη μια περίπτωση που το Play Store διέδιδε προηγμένο malware για χρόνια

Δυστυχώς, έχουμε ακόμη μια περίπτωση όπου το Google Play Store διέδιδε malware για χρόνια, χωρίς η Google να έχει αντιληφθεί το παραμικρό. Ερευνητές της kaspersky Lab ανακάλυψαν τουλάχιστον 8 εφαρμογές που χρονολογούνται από το 2018.

Το πόσο προηγμένα ήταν αυτά τα apps αποδεικνύεται από τους μηχανισμούς που χρησιμοποιούσαν για να περάσουν απαρατήρητα από την ασφάλεια του Play Store. Μια από τις μεθόδους ήταν αρχικά να υποβάλλουν μια καθαρή έκδοση του app στο Play Store και μόλις αυτό γινόταν αποδεκτό, στη συνέχεια να φέρουν στο app το backdoor.

Με την πάροδο του χρόνου, οι εφαρμογές και τα backdoors που αυτές διέθεταν, μπορούσαν να προβούν στη συλλογή δεδομένων από την μολυσμένη συσκευή, συμπεριλαμβανομένων του μοντέλου, της Android έκδοσης που έτρεχε και των εφαρμογών που ήταν εγκατεστημένες στη συσκευής.  Βάσει αυτών των πληροφοριών, οι εφαρμογές στη συνέχεια μπορούσαν να προβούν στο download payloads ειδικά για κάθε συσκευή, με τα οποία γινόταν συλλογή των επαφών, των μηνυμάτων κειμένου, της τοποθεσίας και άλλων ευαίσθητων δεδομένων.

Τα package names των εφαρμογών είναι τα εξής:

Package name Google Play persistence date (at least)
com.zimice.browserturbo 2019-11-06
com.physlane.opengl 2019-07-10
com.unianin.adsskipper 2018-12-26
com.codedexon.prayerbook 2018-08-20
com.luxury.BeerAddress 2018-08-20
com.luxury.BiFinBall 2018-08-20
com.zonjob.browsercleaner 2018-08-20
com.linevialab.ffont 2018-08-20

 

Περισσότερες πληροφορίες εδώ

Πηγή

Xiaomi Mi 10: «καπέλο»… 300€ στην Ευρωπαϊκή έκδοση. Πελάτης ή «θύμα»;

Η Global έκδοση παραλλαγή των Xiaomi Mi 10 θα κοστίσει πολύ περισσότερο από το κινεζικό μοντέλο. Για παράδειγμα το Xiaomi Mi 10 5G κοστίζει στην Ευρώπη 799 ευρώ, ενώ το κινεζικό μοντέλο κοστίζει τώρα CNY 3.999 (€ 520). Από άποψη σχεδιασμού και hardware, τα δύο μοντέλα είναι τα ίδια. Η China έκδοση δεν περιλαμβάνει Google Services – αυτή είναι η μόνη διαφορά μεταξύ τους. Google Services μπορούν να μπουν άνετα, ενώ ακόμα καλύτερα είναι να μπει στην κινεζική έκδοση μια custom ROM για Ευρώπη όπως η xiaomi.eu. Η διαφορά τιμής δεν περιορίζεται μόνο στο Mi 10 5G, το ίδιο ισχύει και για το Mi 10 Pro 5G. Το ίδιο κινητό κοστίζει στην Κίνα € 662 στην Κίνα, ενώ θα κοστίσει € 999 στην Ευρώπη.

 

Γνωρίζουμε ότι πάντα οι εκδόσεις εξαγωγής είναι ακριβότερες από τις Κινεζικές. Αυτό γίνεται γιατί οι εταιρείες πληρώνουν άδειες, εκτελωνισμούς, μεταφορά, φόρους και άλλα. Πρώτη φορά όμως υπάρχει τέτοια διαφορά στην τιμή από την Xiaomi. € 280και € 340 είναι τεράστια διαφορά όπως και να το δούμε. Οι πελάτες της Xiaomi παραδοσιακά αγοράζουν με βάση το VFM. Όταν άλλα κινητά έκαναν 800 ευρώ, οι οπαδοί της εταιρείας αγοράζουν την τελευταία ναυαρχίδα της στην μισή τιμή. Πλέον βλέπουμε ότι αυτό δεν γίνεται – τουλάχιστον στην Ευρώπη. Η τιμή αναμένεται επίσης να είναι διαφορετική από χώρα σε χώρα. Αναμένουμε την επίσημη τιμή από το Mi Store.

Συμβουλεύουμε αγορά μόνο από Κίνα ή υπομονή μέχρι το Φθινόπωρο όταν θα έχουν αρχίσει να πέφτουν πολύ οι τιμές των δύο μοντέλων.

Xiaomi Mi 10 και Mi 10 Pro – ημερομηνία διάθεσης και τιμές στην Ελλάδα

Αμέσως μετά το Πάσχα, σύμφωνα με πληροφορίες, θα κυκλοφορήσουν και στην ελληνική αγορά οι ναυαρχίδες της Xiaomi, Mi 10 και Mi 10 Pro. Τα δύο μοντέλα είχαν παρουσιαστεί επίσημα στα μέσα Φεβρουαρίου, ξεχωρίζοντας για τις επιδόσεις τους στον τομέα της φωτογραφίας. Ειδικότερα, τόσο το Xiaomi Mi 10 όσο και το Mi 10 Pro είναι εξοπλισμένα με αισθητήρα των 108ΜΡ, για την στάνταρ ευρυγώνια κάμερα στην πλάτη τους. Στην περίπτωση του Mi 10 η κάμερα αυτή πλαισιώνεται με μία telephoto (13ΜΡ), μία macro για κοντινές λήψεις (2ΜΡ) και ένα αισθητήρα βάθους αντίστοιχης ανάλυσης. Από την άλλη πλευρά, στο το Mi 10 Pro οι φωτογραφικές δυνατότητες είναι πιο αναβαθμισμένες, διαθέτοντας επίσης μία υπερευρυγώνια (20ΜΡ), μία telephoto (8MP), ενώ η ανάλυση του αισθητήρα βάθους ανεβαίνει επίσης στα 12ΜΡ. Στον τομέα του video και τα δύο μοντέλα υποστηρίζουν βίντεο ανάλυσης έως 8Κ.

Οι νέες ναυαρχίδες της Xiaomi έρχονται με οθόνη 6,67 ιντσών, τεχνολογίας AMOLED και ανάλυσης full HD (2340 x 1080 pixels) υποστηρίζοντας επίσης περιεχόμενο HDR10+. Οι επεξεργαστικοί πόροι περιλαμβάνουν τον κορυφαίο Qualcomm Snapdragon 865, ο οποίος συνοδεύεται από μνήμη RAM 8GB έως 12GB και αποθηκευτικό χώρο που κυμαίνεται από τα 128GB έως τα 512GB. Τέλος, το Mi10 έρχεται με λίγο μεγαλύτερη μπαταρία από το Mi10 Pro (4780mAh έναντι 4500mAh), όμως το δεύτερο υποστηρίζει ακόμα πιο ταχεία φόρτιση (συνοδεύεται από φορτιστή 50W).

Μόλις την προηγούμενη εβδομάδα η Xiaomi ανακοίνωσε και τις ευρωπαϊκές τιμές των δύο μοντέλων, με το Mi 10 να κοστίζει 799 ευρώ και το Mi10 Pro 999 ευρώ.

Τα νιντζάκια μας από την άλλη, εντόπισαν και τα δύο μοντέλα με τιμές από 160€ έως και 200€ πιο φθηνά!

Πηγή

//diploclick.gr/wp-content/uploads/2020/01/logo-transparent-610.png