Xiaomi отвергает выводы НЦКБ Литвы о ненадлежащей безопасности телефонов

Производитель мобильных телефонов Xiaomi отвергает выводы расследования Национального центра кибер-безопасности (НЦКБ) о недостатках безопасности этих телефонов, и обещает провести внешнее расследование.

Компания Xiaomi распространила заявление, в котором утверждает, что телефоны не ограничивают и не фильтруют получаемую и отсылаемую информацию, этого не было и раньше.

В телефонах используется программное обеспечение для управления рекламой, у которой есть ограниченные возможности управлять рекламой „paid-and-push“, пересылаемой через приложения. Это может использоваться для защиты от оскорбительного контента, например, порнографии, насилия, разжигания ненависти и информации, которая может обидеть местных пользователей. Эта практика обычна для смартфонов и интернета.

Компания Xiaomi считает заключение НЦКБ ошибочным также и потому, что отвечает требованиям BDAR, включая операции с персональными данными.

В сообщении также заявляется, что тезисы отчета оценит и неназываемая "независимое и профессиональное агентство третьих стран".

Национальный центр кибер-безопасности, который провел исследование смарт-устройств 5G китайских производителей, объявил, что в Xiaomi есть техническая возможность осуществлять цензуру присылаемого контента.

Кроме того, было установлено, что при выборе Xiaomi Cloud с телефона отправляется зашифрованное смс-сообщение о регистрации, которое затем нигде не сохраняется. Поэтому появляется риск утечки персональных данных.

Риск утечки данных в телефонах Xiaomi зафиксирован и потому, что они пользуются не только обычной Google Analytics, но и китайским модулем, который собирает и периодически отсылает данный по 61 параметру о действиях пользователя в телефоне.

Такие же риски зафиксированы и для телефонов Huawei, однако компания отвергает эти претензии.