Xiaomi опровергла обвинение в использовании шпионских приложений

Несколько дней назад студент из Нидерландов Тайс Броенинк обнаружил в своём смартфоне от компании Xiaomi приложение под названием AnalyticsCore. Оно было активно 24 часа в сутки и не удалялось из памяти мобильного устройства. После попытки выяснить назначение приложения на официальном форуме Xiaomi Тайс Броенинк решил изучить AnalyticsCore более подробно. Оказалось, что приложение не только отправляет на серверы Xiaomi идентификационные данные устройства (модель, IMEI, MAC-адрес, Nonce и т.д.), но и каждые 24 часа проверяет наличие обновлений. При этом студент утверждал, что с помощью AnalyticsCore злоумышленники могли скрыто устанавливать на устройства компании самые разные приложения. Новость о наличии подобного "чёрного хода" не понравилась многим пользователям, и Xiaomi поспешила сделать официальное заявление.

По словам представителей китайского производителя, процесс AnalyticsCore действительно отправляет на серверы Xiaomi сервисную информацию, однако она используется только для улучшения оболочки MIUI. Что касается проверки и загрузки обновлений, то в Xiaomi заявляют, что все они имеют сертификат подлинности, благодаря чему злоумышленники не смогут удалённо устанавливать на мобильные устройства пользователей сторонние приложения.

Дополнительным средством защиты является ещё и то, что AnalyticsCore осуществляет связь с сервером через HTTPS-соединение. Это исключает вероятность перехвата и подмены трафика.

Добавить комментарий