Китайские смартфоны Xiaomi угрожают безопасности Индии

0 Comments 00:55

На прошлой неделе руководство ВВС Индии потребовало от своих сотрудников и их близких родственников не использовать смартфоны китайской компании Xiaomi Inc. «Это было не распоряжение и не приказ», — утверждал в электронной почте Рошель Д’Сильва, офицер по связям с общественностью ВВС Индии.

На вопрос, почему командование ВВС дало такое предупреждение, он ответил: «F-Secure, ведущая компания по безопасности, провела тестирование Xiaomi Redmi 1S, бюджетного смартфона компании Xiaomi Inc. Было обнаружено, что телефон отправлял имя хозяина, номер телефона, идентификатор устройства, данные адресной книги и текстовые сообщения в Пекин».

F-Secure, финская компания по безопасности, выявила, что вся эта информация отправляется на серверы в Китае в незашифрованном виде, что делает её лёгкой мишенью для хакеров.

В понедельник, 27 октября, компания Xiaomi заявила, что планирует создать центр обработки данных в Индии в следующем году, чтобы отстраниться от центра обработки данных в Пекине. Компания уже создала подобные центры в США и Сингапуре.

Xiaomi также попыталась вернуть доверие граждан путём предоставления «облачного» обмена сообщениями. По утверждению компании, клиенты таким образом смогут контролировать все отправляемые сообщения.

F-Secure позже признала, что после данного обновления телефоны, которые были отключены от «облачного» сервиса, вроде бы не отсылали данные на удалённые сервера.

Вице-президент компании Xiaomi Хьюго Барра (Hugo Barra) написал в Facebook: «Мы принимаем серьёзные меры предосторожности, чтобы гарантировать защиту всех данных, которые поступают на серверы Xiaomi. Они не хранятся дольше необходимого времени».

Но многие эксперты по кибербезопасности по-прежнему обеспокоены тем, что это полностью не решило проблему.

Отправка данных в Китай

Риши Кант, генеральный директор компании по кибербезопасности Secure Vision Lab Pvt. Ltd, пояснил, что смартфоны Xiaomi имеют бэкдор (чёрный ход) в своей прошивке, который отправляет данные пользователя на китайские серверы, независимо от того, какие обновления устанавливаются в программное обеспечение пользователем.

Читайте также:  Ученые обнаружили новый вид сухопутных черепах

По его словам, компании используют бэкдор для кражи информации пользователей, чтобы потом использовать эти данные для исследований и разработок. Они помогают расширять рынок. Компании также могут делиться этими сведениями с правительством в разведывательных целях.

Китайские компании особенно часто обвиняются в шпионаже. Мысль о том, что какая-то частная компания, как Xiaomi, имеет доступ к вашей информации, не очень хорошо воспринимается большим клиентов.

Недавно Hacker News сообщила, что тайваньский эксперт по безопасности смог взломать сайт Xiaomi и получить доступ к данным миллионов пользователей телефонов Xiaomi.

Он представил свои выводы на саммите Ground Zero. Эта хакерская конференция проходила в Нью-Дели в прошлом ноябре. Эксперт по безопасности также сообщил о своих выводах Hacker News, предоставив изданию некоторые взломанные данные с «размытой» личной информацией.

Xiami заявила, что полученные Hacker News выводы исследователя являются «мистификацией» и что компания будет подавать судебный иск.

Индийский центр обработки данных

Г-н Кант не уверен, что организованный в Индии центр обработки данных поможет решить вопросы безопасности, так как Xiaomi всё равно будет контролировать его.

«Нет никакой гарантии, что эти данные не уйдут в Китай, потому что этот сервер будет связан с сервером в Китае. В Индии мы не имеем систему, чтобы контролировать этот центр всё время», — сказал он.

«Власти Индии могут мониторить вручную, но как долго можно вести контроль таким образом? — задаётся вопросом г-н Кант. — Компания Xiaomi использует это ход, чтобы позиционировать себя на индийском рынке. После того, как она укрепится, её нельзя будет контролировать всё время».

Xiaomi в последние месяцы часто обвиняют в утечках. Тайваньское правительство в настоящее время изучает смартфоны компании, чтобы убедиться, представляют ли они угрозу безопасности. Ожидается, что решение будет принято в следующем месяце. 

Читайте также:  Средняя з/п федеральных чиновников составила 96,5 тысяч

Источник: epochtimes.ru

Related Post

Хакеры узнали зарплату британской принцессыХакеры узнали зарплату британской принцессы

0 Comments 16:40

<div class="at-above-post addthis_tool" data-url="https://factoria-trade.ru/biznes-i-finansu/hakeryi-uznali-zarplatu-britanskoy-printsessyi.html"></div>В Великобритании хакеры сделали достоянием общественности зарплату принцессы Йоркской Беатрис. 26-летняя внучка королевы Елизаветы II с января текущего года работает в лондонском офисе компании Sony Pictures, пишет Forbes.

Бизнес и финансы

Orbital Sciences временно откажется от двигателей AJ-26Orbital Sciences временно откажется от двигателей AJ-26

0 Comments 22:19

<div class="at-above-post addthis_tool" data-url="https://factoria-trade.ru/biznes-i-finansu/orbital-sciences-vremenno-otkazhetsya-ot-dvigateley-aj-26.html"></div>Американская компания Orbital Sciences намерена отказаться от использования модели двигателя AJ-26, которая была установлена на потерпевшей крушение ракете Antares, пока не будет доказана его пригодность для полётов.

Бизнес и финансы

Химики научились синтезировать искусственное топливо будущегоХимики научились синтезировать искусственное топливо будущего

0 Comments 15:48

<div class="at-above-post addthis_tool" data-url="https://factoria-trade.ru/biznes-i-finansu/himiki-nauchilis-sintezirovat-iskusstvennoe-toplivo-budushhego.html"></div>Австралийские химики сообщили о значительном прогрессе в создании искусственного топлива при помощи фотосинтеза. Им удалось создать эффективный способ получения метанола, используя новый катализатор. Некоторые эксперты называют его топливом

Бизнес и финансы
Top.Mail.Ru