Xiaomi opet pod sumnjom za spyware u MUI sustavu

U sjeni najave novog Xiaomi Mi 5 , provlači se jedna manje lijepa vijest. Postoji sumnja da aplikacija naziva AnalyticsCore, unaprijed instalirana u MUI sustavu svih Xiaomi pametnih telefona, je zapravo zlonamjerni program (spyware).

Student iz Nizozemske (Thijs Broenink), pronašao je da aplikacija AnalyticsCore osim što može instalirati bilo koji program na korisnikov pametni telefon bez njegova znanja, komunicira sa Xiaomi poslužiteljima 24 sata i šalje tvrtki uz podatke o korištenju uređaja i druge osjetljive informacije koje bi mogle ugroziti privatnosti korisnika. Također, aplikacija se ne može ukloniti. Pri svakom pokušaju se pojavljuje opet na popisu aplikacija.

O tome je obavijestio Xiaomi. Budući da je kineska tvrtka u prošlosti već nekoliko puta bila optuživana da plasira na tržište uređaje s unaprijed instaliranim zlonamjernim programima odlučili su odgovoriti na optužbe.

Prema Xiaomi, student je u pravu u smislu da aplikacija šalje kontinuirano različite informacije na poslužitelje tvrtke o korištenju uređaja, ali samo u svrhu poboljšanja korisničkog iskustva kao cjeline, održavanju softvera te preuzimanju i instaliranju automatskih ažuriranja ako su dostupna.

Što se tiče instalacije aplikacija, mogu se instalirati samo one koje imaju potvrdu o autentičnosti i to isključivo od strane Xiaomi kao proizvođača.  Teoretski, nema bojazni da bi napadači mogli iskoristiti ime ove aplikacije i instalirati svoju .apk datoteku koja sadrži zlonamjerni kod.  Također, komunikacija s poslužiteljima odvija se od travnja ove godine (od MIUI V7.3 ), ://https sigurnom vezom.

Ostaje pitanje što se događa s podacima prikupljenim od korisnika pametnih telefona. Na to pitanje Xiaomi nije ponudio odgovor.