Китайский смартфон Xiaomi записывают экран и возможно камеру и отправляет записи в разные страны
Если честно я сказать что я удивлен, мало сказать.
Да, Android постоянно отправляет какие-то неизвестные нам данные на свои сервера для того, чтобы выводить нам релевантную рекламу, это уже доказано.
Но я наткнулся на что-то иное. Решил посмотреть какие данные и куда отправляет мой смартфон Redmi 8, поставил несколько программ и удивился.
Смартфон постоянно отправляет на разные IP адреса с пометкой «Запись экрана».
В списке есть гугловский домен 1e100.net, на который отправляются биометрические данные для рекламы, но если многократно переводить телефон в авиарежим, то ip меняются: 161.117.160.12 — Сингапур, 185.94.180.125 — США. Я не буду тут весь список ip адресов, в этом нет никакого смысла.
Также попадались польские IP адреса и Нидерландские. Всего очень много таких разных ip адресов при повторном подключении они меняются.
Вот что показывает приложение Netstat Plus:
Сперва я думал, что возможно это какая-то ошибка, но потом установил другую программу Nestat For Android и увидел что этим занимается MiuiBiometric.
Помимо биометрии есть еще много подозрительных подключений. Почему то оно пишет http, но на деле весь трафик идет исключительно через https.
Один раз попался ip адрес, который вообще непонятно откуда: 107.155.52.38. Разные сервисы его опознают как из разных стран в том числе и РФ.
Но про этот процесс мало что понятно.
Судя по названию, он занимается отслеживанием разблокировки смартфона с помощью лица (через фронтальную камеру), а также датчиком отпечатка пальца.
Но что он отправляет — непонятно.
Я думаю, что он может отправлять координаты нажатия на экран, так как объем информации небольшой и возможно какие-то данные с сенсоров.
Только зачем? Вообще не ясно.
Сперва я подумал, что это какое-то приложение шалит. Решил сделать полностью жесткий сброс устройства — все повторилось 1 к 1.
Притом эти соединения постоянно открыты и отправляют неизвестные никому данные, так как само соединение зашифровано.
IP адреса всегда разные, попадались даже IPv6, и что самое странное информации об их вообще нет.
Ну и еще заметил, что на Xiaomi отправка идет буквально раз в несколько секунд. Открыл смс и начал писать — уже пошла отправка. Печально конечно и непонятно, зачем им это нужно.
Это же колоссальная нагрузка на сервера и сети. Для рекламы?.. Так достаточно собирать то, что вводить человек в поисковик, а тут. Непонятно.
Если тут есть владельцы Xiaomi, попробуйте поставить Netstat Plus и рассказать что у вас?…
P.S. Проверял на двух смартфонах Xiaomi и на современном Samsung. Последний в подозрительной отправке замечен не был.