Google Play Protect blochează o aplicaţie preinstalată de la Xiaomi pentru colectare neautorizată de date [UPDATE]

UPDATE 20.11.2019: Xiaomi a oferit o declaraţie oficială pentru Android Police referitoare la această situaţie şi promite că lucrează cu Google pentru a rezolva orice inconvenient:

„Suntem conştienţi despre update-ul care afectează una dintre aplicaţiile noastre de sistem numită Quick Apps. Unii utilizatori ar putea întâlni un mesaj care spune că această aplicaţie a fost blocată de Google Play Protect. Suntem în contact cu Google pentru a rezolva această problemă, care apare probabil din cauza unei revizii în algoritmul Google Play Protect. Vă asigurăm că această aplicaţie de sistem este complet sigură.”

Articolul original:

Utilizatorii de dispozitive Xiaomi au fost surprinşi zilele trecute când au început să primească un mesaj de avertizare din partea Google Play Protect, sistemul de securitate implementat în Android, spunând că a blocat un update pentru aplicaţia Quick Apps din MIUI pentru că poate colecta date. Chiar dacă Quick Apps nu se regăseşte în Play Store, Play Protect tot a putut detecta update-ul de pe serverele Xiaomi şi l-a blocat. Utilizatorii pot să îl facă dacă doresc, însă nu este recomandat.

Quick Apps este o parte a interfeţei MIUI de la Xiaomi de multă vreme, iar aceasta nu este prima dată când este suspectată de colectare de date. O analiză mai veche realizată de PinuikaWeb spunea că această aplicaţie deţine 55 de permisiuni care îi permit să colecteze, stocheze şi să transmită mai departe orice tip de date de pe telefon. Aceasta are acces la informaţii despre telefon, precum IMEI şi numere de telefon, localizare prin intermediul turnurilor de telecomunicaţii, acces la detalii de log-in precum e-mail-uri şi parole şi poate înregistra atât audio cât şi video.

Toate aceste date sunt apoi stocate temporar în memoria internă a telefonului şi transmise către serverele companiei mai târziu, când există o conexiune de date puternică pe care să nu se observe transferul. Xiaomi foloseşte toate aceste date pentru afişarea de reclame, acestea fiind poziţionate chiar în interfaţa telefoanelor de multe ori, precum pe ecranul de blocare, în widget-ul de ştiri, în browser şi în alte părţi ale sistemului de operare.

 

 

Această practică nu este tocmai nouă pentru utilizatorii Xiaomi, în special cei care folosesc dispozitive realizate pentru piaţa din China, însă până acum Google Play Protect nu a obiectat în legătură cu update-urile aplicaţiei. Este posibil ca aplicaţia Quick Apps să fi primit nişte permisiuni şi mai puternice în noul update, încât să fie blocat de sistemul automat de protecţie. Se pare că acesta funcţionează pe dispozitivele protejate, indiferent dacă aplicaţiile sunt instalate din Play Store, sunt pre-instalate pe telefon sau provin din alte surse.

Cel mai probabil, Xiaomi va modifica aplicaţia pentru a putea să fie conformă din nou cu Google Play Protect, întrucât o astfel de avertizare ar putea speria clienţii de la a mai cumpăra alte dispozitive mobile ale companiei în viitor.