Ważne

AnalyticsCore nie zagraża bezpieczeństwu użytkowników urządzeń Xiaomi

Bezpieczeństwo danych użytkownika to sprawa najważniejsza. Dlatego w sieci zawrzało, kiedy wyszło na jaw, że Xiaomi, pod postacią pliku AnalyticsCore.apk, mogło zostawić sobie tzw. backdoor. A to, rzekomo, miało mu dać swobodny dostęp do wszystkich jego urządzeń. Producent jednak zaprzeczył tym doniesieniom i wytłumaczył, czym jest ta aplikacja.

Całą sprawę rozdmuchał Thijs Broenink, student informatyki z Holandii, który pewnego dnia odkrył, że na jego Mi 4 zainstalowany jest program o nazwie AnalyticsCore. Po nieudanych poszukiwaniach na forum Xiaomi, które miały mu dać odpowiedź, czym jest ta aplikacja, postanowił sam to rozgryźć.

Jak to dokładnie zrobił, możecie zobaczyć na jego stronie, zaś w dużym skrócie chodzi o to, że program cały czas działa w tle i nie da się go wyłączyć (to znaczy się da, ale i tak zaraz uruchamia się ponownie). W dodatku co 24 godziny sprawdza aktualizacje na serwerach Xiaomi, wysyłając przy okazji takie dane, jak numer IMEI, adres Mac czy model urządzenia. Oczywiście wszystko odbywa się tle i użytkownik nie jest o tym informowany w żaden sposób.

Nic więc dziwnego, że pojawiły się zarzuty, że producent może bez problemu dostać się do każdego urządzenia i – mówiąc kolokwialnie – robić z nim, co mu się żywnie podoba. Xiaomi postanowiło więc wydać oświadczenie, w którym tłumaczy, że AnalyticsCore jest integralną częścią MIUI, która zbiera i analizuje dane, aby pomagać ciągle poprawiać oprogramowanie. Może ona też instalować aktualizacje, jednak wcześniej sprawdzana jest ich sygnatura, więc nie ma żadnego niebezpieczeństwa.

Pełne oświadczenie poniżej:

AnalyticsCore is a built-in MIUI system component that is used by MIUI components for the purpose of data analysis to help improve user experience, such as MIUI Error Analytics. As a security measure, MIUI checks the signature of the Analytics app during installation or upgrade to ensure that only the APK with the official and correct signature will be installed. Any APK without an official signature will fail to install. As AnalyticsCore is key to ensuring better user experience, it supports a self-upgrade feature. Starting from MIUI V7.3 released in April/May, HTTPS was enabled to further secure data transfer, to prevent any man-in-the-middle attacks.

*Na grafice wyróżniającej Xiaomi Redmi 3

Źródło: GizmoChina

Jeżeli znalazłeś literówkę w tekście, to daj nam o tym znać zaznaczając kursorem problematyczny wyraz, bądź zdanie i przyciśnij Shift + Enter lub kliknij tutaj. Możesz też zgłosić błąd pisząc na powiadomienia@tabletowo.pl.

Komentarze

  • I†achi

    Nic szczególnego. Ale dla bezpieczeństwa, zostało usunięte z naszej wersji EU ;)

    • Foorio

      „z naszej wersji EU”? Tak dla formalnosci, to Acid, Ty i ilu was jeszcze jest na forum MiuiPolska? Pytam dla sprawnosci komunikacji, bo tak sie utarlo, ze MiuiPolska to Acid a czasem warto wiedziec kto jeszcze umieszcza wiarygodne i pomocne posty oraz informacje ze zrodla. Pozdrawiam.

  • m00tek

    Nie zagraża bezpieczeństwu, bo napisał tak producent? A co mieli napisać? ;) Jak napisze to samo niezależny od producenta serwis zajmujący się bezpieczeństwem mobilnym, to wtedy będzie to można uznać za coś pewniejszego niż zapewnienia producenta.

Tabletowo.pl
Logowani/Rejestracja jest chwilowo wyłączona