Xiaomi встраивает в свои смартфоны шпионские модули для слежки за пользовательским облаком и цензурированием ряда слов и словосочетаний. Их обнаружили в версии смартфона Mi 10T 5G для ЕС, но не исключено, что они могут входить в состав и других моделей, продающихся по всему миру, включая Россию.
Министерство обороны Литвы рассекретило результаты проверки безопасности популярных в этой стране и во всем мире смартфонов с поддержкой 5G-сетей, пишет Reuters. В опубликованном ведомством документе сказано, что в Xiaomi Mi 10T 5G были обнаружены встроенные в прошивку инструменты цензурирования и слежки.
Факт нахождения в Xiaomi Mi 10T 5G шпионских компонентов подтвердил замминистра обороны Литвы Маргирис Абукевичус (Margiris Abukevicius). Он добавил, что государство проверило этот смартфон наряду с рядом других потому, что не так давно, по его словам, они были признаны «международным сообществом как представляющие определенную угрозу безопасности».
Следует отметить, что Литва проверяла мобильники исключительно китайских марок. В списке были устройства Xiaomi, OnePlus и других компаний. К примеру, в технике OnePlus «недокументированные функции» специалистами обнаружены не были.
В прошивке Mi 10T 5G выявили модуль цензурирования, реагирующий на 449 слов и словосочетаний. Притом не имеет значения, как именно они будут написаны – иероглифами или латиницей. Модуль распознает их в обоих случаях. Стоит обратить внимание, что в литовском отчете ничего не сказано про кириллицу.
Запрещенными, по мнению Xiaomi, являются словосочетания Longing Taiwan Independence, Voice of America, Free Tibet и др. Каждое из них подвергается цензуре.
Согласно отчету Минобороны, в Литве, а также на территории других стран Евросоюза данный модуль деактивирован. Однако специалисты выяснили, что Xiaomi оставила себе «лазейку», позволяющую ей включать данную функцию удаленно и в любое время, вне зависимости от страны, в которой находится устройство.
Редакция CNews обратилась в Xiaomi с вопросом о наличии подобной функции в версии Mi 10T 5G для России. Представители компании ответить на него на момент публикации материала не смогли.
Между тем, на 22 сентября 2021 г. Mi 10T с поддержкой сетей пятого поколения продавался и в России. Он был доступен в комплектации с 8 ГБ оперативной и 128 ГБ встроенной памяти и стоил 37 тыс. руб.
Литовские эксперты обнаружили не только модуль цензурирования, но и еще более таинственную функцию. Выяснилось, что Mi 10T 5G втайне от пользователей отправляет на серверы Xiaomi зашифрованные SMS-уведомления при каждом подключении устройства к облаку Xiaomi Cloud.
Проводившим исследование специалистам не удалось дешифровать эти сообщения. На вопрос о том, какую именно информацию смартфон отправляет в Xiaomi при пользовании облаком Xiaomi Cloud, и есть ли у компании доступ к личным облакам пользователей, представители Xiaomi ответили: «На данный момент, к сожалению, мы не можем прокомментировать ваш запрос и дать официальный комментарий».
Еще одним шпионским инструментом был признан штатный браузер Xiaomi – Mi Browser. Он поставляется со всеми устройствами компании, на которых установлена прошивка MIUI, и удалить его из системы без помощи сторонних программ нельзя.
Согласно результатам опубликованного литовским Минобороны исследования, Mi 10T собирает в пределах 60 видов данных об устройстве и передает их через Mi Browser в Google Analytics и серверы в Китае. О каких именно данных идет речь, в публикации Министерства не говорится.
Пока неясно, используется ли для этих целей браузер Mi Browser в других моделях смартфонов Xiaomi. Избавиться от него (как и от других официально неудаляемых приложений) можно при помощи компьютерной программы Xiaomi ADB Fastboot Tools.
В начале сентября 2021 г. Xiaomi начала блокировать свои смартфоны в ряде регионов мира. Под санкции попали Иран, Куба, Северная Корея, Сирия и Судан, а также Крым, в 2014 г. ставший частью России. На блокировки стали жаловаться пользователи. Проблема получила широкий общественный резонанс, но Xiaomi поначалу никак не реагировала на происходившее. Лишь спустя неделю компания подтвердила, что действительно блокировала смартфоны в российском Крыму. Она заявила, что это было связано с расследованием контрабандных операций, и добавила, что сейчас все телефоны вновь разблокированы. При этом компания не уточнила, когда следует ждать очередной блокировки, и возможно ли распространение подобных санкций на всю территорию России.