Rumunský softwarový inženýr Gabriel Cîrlig přišel při testování telefonů čínské značky Xiaomi na znepokojivou skutečnost. Telefony sledují aktivitu svých uživatelů a údaje následně odesílají na čínské servery. Cîrlig svá konkrétní zjištění popsal deníku Aktuálně.cz. V rozhovoru promluvil i o nebezpečích, jež sběr dat představuje pro instituce, které tyto telefony používají. V Česku mezi ně patří Úřad vlády i Policie ČR.

„Když používáte přehrávač hudby Xiaomi, jejich aplikaci na čtení zpráv, prohlížeč nebo i jen aplikaci pro zobrazení domovské obrazovky, tak se to všechno zaznamená společně s vaším unikátním identifikátorem,“ popsal Cîrlig deníku. „Záznamy zahrnují také informace o hudbě a videích, na která se díváte, titulky článků a historii z vašeho prohlížeče,“ varuje.

Dále čtěte

Deník FORUM 24 prosí o vaši pomoc při obraně liberální demokracie

Česká republika je v moci nedemokratických a autoritářských sil, které pohrdají právním řádem i ústavou. Prezident Miloš Zeman nerespektuje principy…

Data telefon následně odesílá na server Alibaba, který má čínskou webovou adresu, fyzicky ale sídlí v Singapuru a Rusku. Odesílanými informacemi mohou být i uživatelská jména, adresy, a v případě špatně naprogramovaných stránek dokonce i přístupová hesla. Kromě samotných telefonů jsou nebezpečné i softwarové produkty od Xiaomi, například jejich webové prohlížeče Mi Browser Pro a Mint Browser.

Deník Aktuálně.cz dále zjistil, že telefony značky Xiaomi jsou v Česku využívány například zaměstnanci Úřadu vlády. Několik stovek jich vlastní také česká policie a pro nadcházející sčítání lidu je nakoupil i Český statistický úřad.

Společnost Xiaomi bezpečnostní riziko odmítá. „Ta tvrzení jsou nepravdivá. Soukromí a bezpečnost je naše hlavní priorita a striktně dodržujeme místní zákony a regulace týkající se soukromí uživatelských dat,“ uvádí. Firma odesílání dat přiznává, ujišťuje ale o jejich anonymitě a šifrování. Cîrling s těmito prohlášeními nesouhlasí. Firma podle něj říká polopravdy a nepřiznává, že sbírané informace jde na serveru spojit s konkrétními osobami, což na pokusech s telefony sám dokázal.

Sbírání uživatelských dat není neobvyklé. Pro lepší cílení reklamy na uživatele to dělají například i webové prohlížeče Google Chrome nebo Mozilla Firefox. Rozdíl je ale v transparentnosti, s jakou zmíněné prohlížeče ke sběru dat přistupují. Cîrling navíc prý nenašel důkaz, že by nasbíraná data někam odesílaly. Rozhodně podle něj bez vědomí uživatele nesbírají adresy navštívených webů.

Nejedná se o první bezpečnostní incident spojený s čínskými technologiemi. Český Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) už v roce 2018 varoval před telefony Huawei. Upozornil, že by mohly sbírat data pro potřeby čínské komunistické vlády. NÚKIB už se zjištěními ohledně telefonů Xiaomi zabývá.