شیائومی شرکتی است که به واسطه محصولات بسیار خوب این روزها طرفداران بسیاری پیدا کرده است؛ قیمت بسیار عالی، مشخصات خوب سختافزار و طراحی زیبای دستگاههای ساخت این شرکت باعث شده تا کاربران در سراسر دنیا تمایل بسیار زیادی به محصولات شیائومی نشان دهند.
اما همانطور که گفتیم گزارش جدید موضوع جالبی را روایت میکند. این گزارش از سوی آقای گابریل سریلیگ، از متخصصان و محققان امنیتی است که همکاری بلندمدتی با نشریه معتبر Forbes داشته و در زمینه امنیت دستگاههای ارتباطی و وب فعالیت میکند.
سریلیگ به تازگی درمقاله ای مدعی شده که وقتی شما از یک گوشی شیائومی و مرورگر پیشفرض و اختصاصی آن استفاده میکنید، کلیه اطلاعاتتان به مبادی مورد نظر و تعریف شده برای دستگاه ارسال میشود.
در این مقاله سریلیگ از یک گوشی Redmi Note 8 به عنوان نمونه استفاده کرده و با بررسیهای دقیق به این حقیقت پی برده که گوشی مزبور همه اطلاعات کاربر را به سرورهایی در روسیه، سنگاپور و حتی چین (پکن) ارسال میکند. این اطلاعات شامل محتوای صفحه، آدرس وبسایتهای مشاهده شده، فولدرهای باز، تنظیماتی که کاربر تغییر داده، موزیکی که به اجرا درآمده و حتی نرمافزارهای پیشفرض فرد است.
نکته جالب توجه این است که اطلاعات ارسالی با روش رمزگذاری معروف و شناخته شده base64 محافظت شده و به همین دلیل رمزگشایی آنها نیز بسیار ساده است و میتوانند به راحتی به یک فایل متنی تبدیل شوند!
سریلیگ در بخشی از مقاله خود به این موضوع نیز اشاره کرده که اگر از مرورگر Mi Browser Pro استفاده کنید، مرور وب در حالت مخفی (Incognito) و حتی استفاده از سایتهای جستجوی امنی مانند DuckDuckGo نیز تأثیری نداشته و دستگاه اطلاعاتی که میخواهد برداشته و به سرورهای مورد نظر خود ارسال میکند. در همین زمینه محقق امنیتی دیگری به نام اندرو تیرنی نیز مدعی شده که مرورگر چینی Mint Browser نیز چنین وضعیتی داشته و در آن نیز محدودیتی در ارسال اطلاعات کاربر به مبادی مورد نظر وجود ندارد.برای بررسی بیشتر موضوع آقای سریلیگ دست به یک اقدام خلاقانه دیگر نیز زده و با دانلود رامهای مربوط به گوشیهای شناخته شده و پر طرفداری مانند شیائومی Mi 10، Redmi K20 و Mi Mix 3 متوجه این موضوع شده که ارسال دادههای مذکور، در این دستگاهها نیز مانند گوشی نمونه اول صورت گرفته و تفاوتی در این باب مشاهده نمیشود.
و اما پاسخ شیائومی
بعد از انتشار این مقاله شرکت شیائومی به مقام دفاع برآمده و در جوابیهای اعلام نموده که ادعاهای مطرح شده توسط Forbes و آقای سریلیگ، گمراهکننده و نادرست است. در این جوابیه یکی از سخنگویان شرکت اعلام نموده که فعالیت شیائومی با کلیه قوانین و مقررات منطقهای در مورد حریم خصوصی و دادههای کاربران مطابقت داشته و دادههای گردآوری شده که در این مقاله به آن اشاره شده به صورت ناشناس و تصادفی جمعآوری میشوند.
در واقع شیائومی اعلام نموده که اطلاعات اشاره شده به آنها به دلیل تلاش برای بهبود تجربه مرور صفحات وب جمعآوری شده و به عنوان استانداردی تجربی در بدنه تیمهای تحقیق و توسعه شرکت مورد استفاده قرار خواهد گرفت.
مهمتر از آن اینکه شیائومی مدعی شده دادههای جمعآوری شده در شرکت جنبه ردیابی فردی نداشته و برای شرکت اطلاعات اختصاصی هر کاربر تمیز داده نمیشود. البته در ادامه آقای سریلیگ ویدئویی برای شیائومی ارسال کرده و در آن نشان داده مرورگر دستگاه چطور اطلاعات و سابقه وبگردی او را در حالت Incognito به سرورهای شرکت ارسال میکند که از هر زاویهای به آن نگاه کنیم، توجیه پذیر نیست.
منبع : شهر سخت افزار