Спецпроекты

Безопасность Пользователю Техника

Xiaomi схватили за руку. В ее смартфоны встроены секретные функции цензуры и шпионажа за пользователем

Xiaomi встраивает в свои смартфоны шпионские модули для слежки за пользовательским облаком и цензурированием ряда слов и словосочетаний. Их обнаружили в версии смартфона Mi 10T 5G для ЕС, но не исключено, что они могут входить в состав и других моделей, продающихся по всему миру, включая Россию.

Карманный шпион

Министерство обороны Литвы рассекретило результаты проверки безопасности популярных в этой стране и во всем мире смартфонов с поддержкой 5G-сетей, пишет Reuters. В опубликованном ведомством документе сказано, что в Xiaomi Mi 10T 5G были обнаружены встроенные в прошивку инструменты цензурирования и слежки.

Факт нахождения в Xiaomi Mi 10T 5G шпионских компонентов подтвердил замминистра обороны Литвы Маргирис Абукевичус (Margiris Abukevicius). Он добавил, что государство проверило этот смартфон наряду с рядом других потому, что не так давно, по его словам, они были признаны «международным сообществом как представляющие определенную угрозу безопасности».

mi10600.jpg
Mi 10T может оказаться не единственным шпионским смартфоном Xiaomi

Следует отметить, что Литва проверяла мобильники исключительно китайских марок. В списке были устройства Xiaomi, OnePlus и других компаний. К примеру, в технике OnePlus «недокументированные функции» специалистами обнаружены не были.

Заявление литовцев относительно смартфонов Xiaomi произошло на фоне развивающегося конфликта между Китаем и Литвой.

В августе 2021 г. Литва объявила об открытии в стране представительства Тайваня. По мнению Пекина, это нарушает обещания придерживаться принципа единого Китая, данного Вильнюсом во время установления дипломатических отношений с КНР в 1991 г. Из-за этого министерство иностранных дел КНР объявило об отзыве своего посла из Литвы.

Китай считает Тайвань своей отколовшейся провинцией, тогда как суверенитет Тайваня признают только 20 стран. Пекин, руководствуясь доктриной единого Китая, не разрешает иметь дипломатические отношения и с КНР, и с Тайванем.

Нынешние дипломатические демарши Литвы Китай полагает частью экономического и политического давления, которое на страну оказывают США.

Что скрывает Xiaomi

В прошивке Mi 10T 5G выявили модуль цензурирования, реагирующий на 449 слов и словосочетаний. Притом не имеет значения, как именно они будут написаны – иероглифами или латиницей. Модуль распознает их в обоих случаях. Стоит обратить внимание, что в литовском отчете ничего не сказано про кириллицу.

Запрещенными, по мнению Xiaomi, являются словосочетания Longing Taiwan Independence, Voice of America, Free Tibet и др. Каждое из них подвергается цензуре.

Согласно отчету Минобороны, в Литве, а также на территории других стран Евросоюза данный модуль деактивирован. Однако специалисты выяснили, что Xiaomi оставила себе «лазейку», позволяющую ей включать данную функцию удаленно и в любое время, вне зависимости от страны, в которой находится устройство.

Редакция CNews обратилась в Xiaomi с вопросом о наличии подобной функции в версии Mi 10T 5G для России. Представители компании ответить на него на момент публикации материала не смогли.

Между тем, на 22 сентября 2021 г. Mi 10T с поддержкой сетей пятого поколения продавался и в России. Он был доступен в комплектации с 8 ГБ оперативной и 128 ГБ встроенной памяти и стоил 37 тыс. руб.

«Облачная» слежка

Литовские эксперты обнаружили не только модуль цензурирования, но и еще более таинственную функцию. Выяснилось, что Mi 10T 5G втайне от пользователей отправляет на серверы Xiaomi зашифрованные SMS-уведомления при каждом подключении устройства к облаку Xiaomi Cloud.

Теоретически опасный смартфон находится в свободной продаже в России

Проводившим исследование специалистам не удалось дешифровать эти сообщения. На вопрос CNews о том, какую именно информацию смартфон отправляет в Xiaomi при пользовании облаком Xiaomi Cloud, и есть ли у компании доступ к личным облакам пользователей, представители Xiaomi ответили: «На данный момент, к сожалению, мы не можем прокомментировать ваш запрос и дать официальный комментарий».

Опасный встроенный браузер

Еще одним шпионским инструментом был признан штатный браузер Xiaomi – Mi Browser. Он поставляется со всеми устройствами компании, на которых установлена прошивка MIUI, и удалить его из системы без помощи сторонних программ нельзя.

Согласно результатам опубликованного литовским Минобороны исследования, Mi 10T собирает в пределах 60 видов данных об устройстве и передает их через Mi Browser в Google Analytics и серверы в Китае. О каких именно данных идет речь, в публикации Министерства не говорится.

Пока неясно, используется ли для этих целей браузер Mi Browser в других моделях смартфонов Xiaomi. Избавиться от него (как и от других официально неудаляемых приложений) можно при помощи компьютерной программы Xiaomi ADB Fastboot Tools.

Блокировка смартфонов в России

В начале сентября 2021 г. CNews писал, что Xiaomi начала блокировать свои смартфоны в ряде регионов мира. Под санкции попали Иран, Куба, Северная Корея, Сирия и Судан, а также Крым, в 2014 г. ставший частью России.

На блокировки стали жаловаться пользователи. Проблема получила широкий общественный резонанс, но Xiaomi поначалу никак не реагировала на происходившее. Лишь спустя неделю компания подтвердила, что действительно блокировала смартфоны в российском Крыму. Она заявила, что это было связано с расследованием контрабандных операций, и добавила, что сейчас все телефоны вновь разблокированы. При этом компания не уточнила, когда следует ждать очередной блокировки, и возможно ли распространение подобных санкций на всю территорию России.

Эльяс Касми

Короткая ссылка