گزارشها نشان میدهد شیائومی اطلاعات وبگردی کاربران را جمعآوری میکند
براساس گزارشهای یکی از کارشناسان امنیت مجلهی فوربز، شیائومی اطلاعات وبگردی کاربران گوشیهای این شرکت را جمعآوری کرده است که از مرورگر اختصاصی شیائومی استفاده میکردند. نکتهی جالب ماجرا این است که حتی در حالت جستوجوی ناشناس (Incoginto) و با استفاده از موتور جستوجوی مخفیانهی DuckDuckGo نیز این اطلاعات ذخیره میشدند.
گابریل سرلیگ، کارشناس حوزهی امنیت، گوشی شیائومی Redmi Note 8 دارد و بهتازگی متوجه شده است گوشیاش اطلاعاتی تمام کارهایش را جمعآوری و به سرورهایی در روسیه و سنگاپور ارسال میکند؛ البته نام دامنههای مربوط به سرورها در بیجینگ میزبانی میشود. طبق بررسیها، این اطلاعات عکسهای از صفحهنمایش، وبسایتهای بارگذاریشده، پوشههای بازشده، تنظیمات تغییردادهشده و آهنگهای پخششده روی اپلیکیشنهای پیشفرض را شامل میشود.
بهگفتهی سرلیگ، دادهها با فرمت بسیار ضعیف base64 رمزنگاری شده و شکستن رمز دادهها و تبدیل آنها به نوشتهی ساده (Plain Text) به تلاش زیادی نیاز نداشته است.
سرلیگ بررسیهای خود را فراتر برده است و رامهای گوشیهای Mi 10 و ردمی K20 و Mi Mix 3 را نیز دانلود و نصب کرد تا بررسی کند. درنهایت، او در این رامها نیز دقیقا آسیبپذیری امنیتی مشابه را پیدا کرد. همچنین، یکی دیگر از کارشناسان امنیتی بهنام اندرو تیرنی رفتار مشکوک مشابهی را روی مرورگرهای Mi Browser Pro و Mint Browser گزارش کرده است.
شیائومی در جوابیهای تمام ادعاهای فوربز را گمراهکننده و غیرحقیقی خوانده است. یکی از سخنگویان این شرکت چینی تأکید کرده است فعالیتهای این شرکت با آییننامهها و قوانین محلی دربارهی حریم شخصی اطلاعات کاربران مطابقت کامل دارد. وی یادآور شده است دادههای جمعآوریشده از مرورگرهای کاربران بهصورت ناشناس ذخیره میشود. همچنین، در پاسخ به پرسشی مبنی بر دلیل این کار، توضیح داده است شرکت تلاش میکند با بررسی این دادهها تجربهی کاربری مشتریان را بهبود ببخشد و این امر مغایرتی با استانداردهای حرفهای ندارد و مهمتر از همه اینکه دادههای موجود امکان ردیابی کاربران را نخواهد داد.
گبریل سرلیگ درنهایت ویدئویی برای شرکت شیائومی فرستاده است که نشان میدهد چگونه مرورگر اطلاعات کاربران را به سرورها ارسال میکند.
نظرات