meta techno

گزارش‌ها ادعا می‌کنند، گوشی‌های شیائومی داده‌های مربوط به وب‌گردی کاربرانش را جمع‌آوری می‌کند

اطلاعات کاربران مرورگر شیائومی

با توجه‌ به بیانیه‌های یک محقق امنیت وابسته به مجله‌ی فوربس، شیائومی درحال جمع‌آوری داده‌های مربوط به وب‌گردی کاربرانی بوده است، که از مرورگر پیش‌فرض شیائومی استفاده می‌کرده‌اند. نکته جالب آن است که حتی داده‌های مربوط به وب‌گردی کاربران در حالت ناشناس (incognito) نیز جمع‌آوری شده‌اند؛ همچنین زمانیکه کاربران از موتور جست‌وجوی DuckDuckGo استفاده کرده‌اند نیز حریم شخصی آن‌ها رعایت نشده است.

آقای گابریل کرلیگ، محقق امنیت، از گوشی Redmi Note 8 به عنوان گوشی اصلی خود استفاده می‌کند و اخیرا متوجه شده است که گوشی‌اش تقریبا هرکاری را که انجام می‌دهد، ضبط‌کرده و به سرور‌هایی در روسیه و سنگاپور ارسال می‌کند؛ البته دامنه‌‌های سرور‌ها مربوط به بیجینگ هستند. داده‌های ضبط شده شامل وب‌سایت‌های بازدید‌شده و عکس از صفحه‌نمایش و حتی پوشه‌های بازشده در گوشی و تنظیمات تغییرداده‌شده و موسیقی‌های پخش شده نیز می‌شوند.

اطلاعات کاربران مرورگر شیائومی

داده‌ها به شکل ضعیفی با فرمت base64 رمزگذاری شده‌اند و رمزگشایی آن‌ها برای او بسیار آسان بود. کرلیگ پا را فراتر گذاشت و رام گوشی‌های Mi 10 و Redmi K20 و Mi Mix 3 را دانلود کرد و رخنه امنیتی مشابه‌ای را در آن‌ها مشاهده کرد. محقق امنیتی دیگری نیز با نام آندرو ترنی رفتار مشکوکی را از مرورگر Mi Browser Pro و Mint Browser مشاهده کرد.

شرکت شیائومی تمامی ادعا‌های فوربس مربوط به رخنه امنیتی را کذب خواند. سخنگوی‌ شیائومی گفته‌ است که ما براساس قوانین مربوط به امنیت داده محلی تمامی کشورها عمل می‌کنیم و تمامی داده‌ها به شکل ناشناس جمع‌آوری می‌شدند. در پاسخ به این پرسش که چرا شیائومی اقدام به‌جمع‌آوری داده‌‌ها از کاربران خود می‌کرده است نیز می‌گوید: «تلاش ما برای بهبود تجربه کاربری است و این امر در بین تمامی‌ شرکت‌ها مرسوم است. مهم‌تر از همه، مالکیت دقیق داده‌‌ها را نمی‌توان مشخص کرد و این‌گونه حریم‌خصوصی کاربران حفظ می‌شود.» به‌هرصورت گابریل کرلیگ یک ویدئو حاوی نحوه‌ی ارسال داده‌ها به سرورهای ذکرشده حتی در جست‌وجوی ناشناس را به شیائومی ارسال کرد.

بدون رمز
منبع : gsmarena

دیدگاهتان را بنویسید