Китайские смартфоны Xiaomi угрожают безопасности Индии

0 Comments 00:55

На прошлой неделе руководство ВВС Индии потребовало от своих сотрудников и их близких родственников не использовать смартфоны китайской компании Xiaomi Inc. «Это было не распоряжение и не приказ», — утверждал в электронной почте Рошель Д’Сильва, офицер по связям с общественностью ВВС Индии.

На вопрос, почему командование ВВС дало такое предупреждение, он ответил: «F-Secure, ведущая компания по безопасности, провела тестирование Xiaomi Redmi 1S, бюджетного смартфона компании Xiaomi Inc. Было обнаружено, что телефон отправлял имя хозяина, номер телефона, идентификатор устройства, данные адресной книги и текстовые сообщения в Пекин».

F-Secure, финская компания по безопасности, выявила, что вся эта информация отправляется на серверы в Китае в незашифрованном виде, что делает её лёгкой мишенью для хакеров.

В понедельник, 27 октября, компания Xiaomi заявила, что планирует создать центр обработки данных в Индии в следующем году, чтобы отстраниться от центра обработки данных в Пекине. Компания уже создала подобные центры в США и Сингапуре.

Xiaomi также попыталась вернуть доверие граждан путём предоставления «облачного» обмена сообщениями. По утверждению компании, клиенты таким образом смогут контролировать все отправляемые сообщения.

F-Secure позже признала, что после данного обновления телефоны, которые были отключены от «облачного» сервиса, вроде бы не отсылали данные на удалённые сервера.

Вице-президент компании Xiaomi Хьюго Барра (Hugo Barra) написал в Facebook: «Мы принимаем серьёзные меры предосторожности, чтобы гарантировать защиту всех данных, которые поступают на серверы Xiaomi. Они не хранятся дольше необходимого времени».

Но многие эксперты по кибербезопасности по-прежнему обеспокоены тем, что это полностью не решило проблему.

Отправка данных в Китай

Риши Кант, генеральный директор компании по кибербезопасности Secure Vision Lab Pvt. Ltd, пояснил, что смартфоны Xiaomi имеют бэкдор (чёрный ход) в своей прошивке, который отправляет данные пользователя на китайские серверы, независимо от того, какие обновления устанавливаются в программное обеспечение пользователем.

Читайте также:  Россия развернула зенитные комплексы "Панцирь" в Арктике

По его словам, компании используют бэкдор для кражи информации пользователей, чтобы потом использовать эти данные для исследований и разработок. Они помогают расширять рынок. Компании также могут делиться этими сведениями с правительством в разведывательных целях.

Китайские компании особенно часто обвиняются в шпионаже. Мысль о том, что какая-то частная компания, как Xiaomi, имеет доступ к вашей информации, не очень хорошо воспринимается большим клиентов.

Недавно Hacker News сообщила, что тайваньский эксперт по безопасности смог взломать сайт Xiaomi и получить доступ к данным миллионов пользователей телефонов Xiaomi.

Он представил свои выводы на саммите Ground Zero. Эта хакерская конференция проходила в Нью-Дели в прошлом ноябре. Эксперт по безопасности также сообщил о своих выводах Hacker News, предоставив изданию некоторые взломанные данные с «размытой» личной информацией.

Xiami заявила, что полученные Hacker News выводы исследователя являются «мистификацией» и что компания будет подавать судебный иск.

Индийский центр обработки данных

Г-н Кант не уверен, что организованный в Индии центр обработки данных поможет решить вопросы безопасности, так как Xiaomi всё равно будет контролировать его.

«Нет никакой гарантии, что эти данные не уйдут в Китай, потому что этот сервер будет связан с сервером в Китае. В Индии мы не имеем систему, чтобы контролировать этот центр всё время», — сказал он.

«Власти Индии могут мониторить вручную, но как долго можно вести контроль таким образом? — задаётся вопросом г-н Кант. — Компания Xiaomi использует это ход, чтобы позиционировать себя на индийском рынке. После того, как она укрепится, её нельзя будет контролировать всё время».

Xiaomi в последние месяцы часто обвиняют в утечках. Тайваньское правительство в настоящее время изучает смартфоны компании, чтобы убедиться, представляют ли они угрозу безопасности. Ожидается, что решение будет принято в следующем месяце. 

Читайте также:  Российские компании решили отказаться от новогодних премий

Источник: epochtimes.ru

Related Post

Биологи доказали пользу тяжелого детства для будущих поколенийБиологи доказали пользу тяжелого детства для будущих поколений

<div class="at-above-post addthis_tool" data-url="https://factoria-trade.ru/biznes-i-finansu/biologi-dokazali-polzu-tyazhelogo-detstva-dlya-budushhih-pokoleniy.html"></div>Мыши-самцы, чье раннее детство прошло в стрессовых условиях, родили потомство, которое отличалось целеустремленностью, а также отличными способностями адаптироваться к меняющимся условиям. О пользе детских страданий для будущих

Бизнес и финансы

Philae удалось забить пенетратор в ядро кометыPhilae удалось забить пенетратор в ядро кометы

<div class="at-above-post addthis_tool" data-url="https://factoria-trade.ru/biznes-i-finansu/philae-udalos-zabit-penetrator-v-yadro-kometyi.html"></div>Зонду Philae («Филы») удалось забить пенетратор инструмента MUPUS в поверхность кометы, сообщается в Twitter Европейского космического агентства (ЕКА). Это может помочь зонду переместиться в другое место кометы

Бизнес и финансы

Евросоюз принял стратегию развития в области климата и энергетикиЕвросоюз принял стратегию развития в области климата и энергетики

<div class="at-above-post addthis_tool" data-url="https://factoria-trade.ru/biznes-i-finansu/evrosoyuz-prinyal-strategiyu-razvitiya-v-oblasti-klimata-i-energetiki.html"></div>На саммите 23–24 октября Европейский совет одобрил основные направления политики в области климата и энергетики до 2030 года. Решение Евросовета комментирует заведующий кафедрой европейской интеграции Николай Кавешников. В основу решения Евросовета положены

Бизнес и финансы
Top.Mail.Ru