Bezpieczeństwo danych użytkownika to sprawa najważniejsza. Dlatego w sieci zawrzało, kiedy wyszło na jaw, że Xiaomi, pod postacią pliku AnalyticsCore.apk, mogło zostawić sobie tzw. backdoor. A to, rzekomo, miało mu dać swobodny dostęp do wszystkich jego urządzeń. Producent jednak zaprzeczył tym doniesieniom i wytłumaczył, czym jest ta aplikacja.
Całą sprawę rozdmuchał Thijs Broenink, student informatyki z Holandii, który pewnego dnia odkrył, że na jego Mi 4 zainstalowany jest program o nazwie AnalyticsCore. Po nieudanych poszukiwaniach na forum Xiaomi, które miały mu dać odpowiedź, czym jest ta aplikacja, postanowił sam to rozgryźć.
Jak to dokładnie zrobił, możecie zobaczyć na jego stronie, zaś w dużym skrócie chodzi o to, że program cały czas działa w tle i nie da się go wyłączyć (to znaczy się da, ale i tak zaraz uruchamia się ponownie). W dodatku co 24 godziny sprawdza aktualizacje na serwerach Xiaomi, wysyłając przy okazji takie dane, jak numer IMEI, adres Mac czy model urządzenia. Oczywiście wszystko odbywa się tle i użytkownik nie jest o tym informowany w żaden sposób.
Nic więc dziwnego, że pojawiły się zarzuty, że producent może bez problemu dostać się do każdego urządzenia i – mówiąc kolokwialnie – robić z nim, co mu się żywnie podoba. Xiaomi postanowiło więc wydać oświadczenie, w którym tłumaczy, że AnalyticsCore jest integralną częścią MIUI, która zbiera i analizuje dane, aby pomagać ciągle poprawiać oprogramowanie. Może ona też instalować aktualizacje, jednak wcześniej sprawdzana jest ich sygnatura, więc nie ma żadnego niebezpieczeństwa.
Pełne oświadczenie poniżej:
AnalyticsCore is a built-in MIUI system component that is used by MIUI components for the purpose of data analysis to help improve user experience, such as MIUI Error Analytics. As a security measure, MIUI checks the signature of the Analytics app during installation or upgrade to ensure that only the APK with the official and correct signature will be installed. Any APK without an official signature will fail to install. As AnalyticsCore is key to ensuring better user experience, it supports a self-upgrade feature. Starting from MIUI V7.3 released in April/May, HTTPS was enabled to further secure data transfer, to prevent any man-in-the-middle attacks.
*Na grafice wyróżniającej Xiaomi Redmi 3
Źródło: GizmoChina