شیائومی

شیائومی به طور مخفیانه اطلاعات مرورگر وب کاربران را جمع‌آوری می‌کند

3 دیدگاه ارسال شده توسط: رضا آقامحمدی 12 اردیبهشت 1399 ساعت 19:47

طبق گزارش جدید فوربس، شیائومی به شکل مخفیانه تمام اطلاعات مرورگر وب کاربران خود به همراه اطلاعاتی از سیستم عامل و تنظیمات گوشی آن‌ها را جمع‌آوری می‌کند!

شیائومی یکی از محبوب ترین کمپانی های ساخت گوشی های هوشمند در جهان محسوب می‌شود و در دومین بازار بزرگ اسمارت فون های دنیا یعنی هند، مقام اول را در زمینه فروش در اختیار دارد. قطعا این رشد خیره‌کننده‌ی شیائومی به فروش محصولاتی با کیفیت و مشخصات سخت افزاری بالا و با قیمت‌ پایین برمی‌گردد. اما به نظر می‌رسد که در بحث حفاظت از حریم خصوصی و امنیت، کاربران باید بهای سنگینی برای استفاده از محصولات این برند چینی بپردازند.

طبق گزارش جدیدی که توسط Forbes منتشر شده است، اسمارت فون های شیائومی به طور مخفیانه توسط کمپانی سازنده رصد می‌شود و اطلاعات جمع‌آوری شده از نحوه استفاده‌ی کاربران به سرورهایی که توسط Alibaba میزبانی می‌شوند و شیائومی آنها را اجاره کرده، فرستاده خواهند شد. به نظر می‌رسد که مرورگر پیش فرض شیائومی تمام وب سایت‌هایی که توسط کاربر مشاهده شده را ذخیره می‌کند و حتی کلمات جستجو شده در موتورهای جستجوی خصوصی را نیز در کنار آیتم‌هایی که در فید خبری توسط کاربران مشاهده شده‌اند، جمع‌آوری کرده و به سرورها می‌فرستند.

سرقت اطلاعات کاربران حتی در حالت خصوصی مرورگر شیائومی!

شیائومی

رصد سابقه‌ی اینترنتی کاربران حتی در حالت جستجوی خصوصی (Private Mode) نیز ادامه دارد و در ادامه گزارش آمده است که شیائومی حتی فولدرهایی که کاربران باز می‌کنند، صفحاتی که به آن‌ها سوایپ می‌کنند و اطلاعات استاتوس بار و صفحه تنظیمات را نیز ذخیره می‌کند! تمامی اطلاعات سپس فشرده می‌شوند و در قالب پکیج‌هایی به سرورهای این کمپانی در کشور سنگاپور و روسیه ارسال می‌شود؛ در حالی که نشانی‌های اینترنتی آنها در شهر پکن میزبانی می‌شود.

فوربس ادامه می‌دهد که تنها اطلاعات وارد شده در مرورگر وب رصد نمی‌شود، بلکه دیتاهای درباره خود اسمارت ‌فون شامل شماره‌های اختصاصی برای شناسایی هر دیوایس و ورژن اندروید نیز توسط کمپانی سازنده به سرقت می‌رود! البته شیائومی این مشکلات امنیتی را تکذیب کرده و سخنگوی این کمپانی ادعا می‌کند که تمام این اطلاعات در زمان ارسال رمزگذاری می‌شوند تا از حریم خصوصی کاربران حفاظت شود. اما با توجه به انتخاب سیستم رمزگذاری base64، تنها چند ثانیه زمان لازم است تا این کدها شکسته شود و اطلاعات مجددا به دیتای قابل خواندن تبدیل شود.

شیائومی: حفاظت از حریم خصوصی کاربران اولویت اصلی ماست!

شیائومی

در پاسخ به این گزارش افشاگرانه، مقامات این گوشی ساز چینی بیان کرده‌اند که امنیت و حفاظت از حریم خصوصی کاربران، اولویت اصلی آنهاست و ادامه می‌دهند که Xiaomi به طور دقیق و به طور کامل از قوانین محلی و استانداردهایی که درباره حفاظت از اطلاعات خصوصی کاربران وضع شده است، پیروی می‌کند. سخنگوی شیائومی ادعا می‌کند که اطلاعات جمع آوری شده از مرورگر کاربران با استفاده از روش‌هایی به شکل ناشناس درمی‌آید تا هیچگونه اطلاعات هویتی در آنها وجود نداشته باشد،

او همچنین بیان می‌کند که اطلاعات کاربران در حالت Incognito Mode ذخیره نمی‌شده است، هرچند که دو کارشناس امنیتی در تست‌های خود فاش کرد‌ه‌اند که صرف نظر از این که شما در چه حالتی به مرور وب می‌پردازید، عادت‌های رفتاری شما در اینترنت ذخیره شده و به سرورهایی در کشورهای خارجی ارسال می‌شود. نشریه فوربس حتی یک ویدیو نیز برای تایید این ادعا در اختیار شیائومی قرار داده اما این کمپانی همچنان آن را تکذیب می‌کند.

در ادامه کاوش‌های امنیتی کارشناسان فوربس متوجه شده‌اند که شیائومی برای این که عادت‌های رفتاری کاربران خود را بهتر بشناسد، از سرویس‌های تحلیلی کمپانی Sensors Analytics که تخصص ساخت ابزارهای ویژه‌ای در این زمینه دارد استفاده می‌کند. در توضیحات عملکرد کمپانی Sensors Analytics آمده است که «آنها متخصص ساخت سرویس‌هایی هستند که به مشتریان خود اجازه می‌دهد داستان‌های پنهان در پشت پرده رفتارهای کلیدی هر بیزینس را کشف کنند.» البته سخنگوی شیائومی، استفاده‌ی این کمپانی از سرویس‌های تحلیلی شرکت مذکور را تایید کرده است

منبع :gizmochina

برچسب ها :