گزارش: شیائومی اطلاعات کاربران را گردآوری و ذخیره میکند
تبلیغات
به گزارش محققی امنیتی که در همکاری با نشریه فوربز دست به نگارش یادداشتی درباره شیائومی زده است، این شرکت چینی اطلاعات کاربران را از گوشیها و مرورگرهای محصولاتش گردآوری میکند. نکته جالب توجه این است که مرورگر پیشفرض شیائومی حتی میتواند از حالت ناشناس این اپلیکیشن یا مرورگر متمرکز بر حریم خصوصی DuckDuckGo اطلاعات جمع کند.
این محقق امنیتی که گابریل سرلیگ نام دارد میگوید موبایل او ردمی نوت ۸ است و متوجه شده که تلفن هوشمندش تقریبا هر کاری که او انجام میدهد را ردیابی و ثبت کرده و به سرورهایی در روسیه و سنگاپور میفرستد. این اطلاعات شامل صفحات مشاهدهشده، پوشههای بازشده، تنظیمات تغییریافته، آهنگهای پخششده و غیره است.
این اطلاعات تحت قالب ضعیف base64 رمزنگاری میشود که شکستن آن نسبتا راحت است و او هم از همین طریق موفق به کشف اطلاعات خود شده. سرلیگ میگوید او رامهای شیائومی می ۱۰، ردمی کی ۲۰ و می میکس ۳ را نیز دانلود کرده و آسیبپذیری مشابهی را در تمامی آنها یافته است. محقق امنیتی دیگری به نام اندرو تیِرنی هم میگوید که قبلا متوجه رفتار مشکوک Mi Browser Pro و Mint Browser شده است.
شیائومی در واکنش به این گزارش گفت یافتههای فوربز گمراهکننده و نادرست است. سخنگوی این شرکت اظهار داشت که شیائومی تابع تمام قوانین و مقررات محلی پیرامون حریم خصوصی کاربران است و این اطلاعات را به صورت ناشناس گردآوری میکند. دلیل گردآوری این اطلاعات بهبود تجربه کاربری بوده و اتفاقی رایج در دنیای موبایل است. نکته مهمتر این است که اطلاعات مذکور را نمیتوان ریشهیابی کرد و از این طریق به کاربر خاصی رسید.
