بر اساس ادعای یک محقق امنیتی که با فوربس همکاری میکند، اطلاعات کاربران با استفاده از مرورگر مورد استفاده در گوشیهای شیائومی جمعآوری میشود. گفته شده است که این اطلاعات در زمان استفاده از حالت ناشناس یا موتورهای جستجویی مانند DuckDuckGo نیز جمعآوری میشوند.
محقق امنیتی، گابریل سیرلیگ (Gabriel Cirlig) که از ردمی نوت ۸ به عنوان گوشی روزانه خود استفاده میکند و او به تازگی متوجه شده است که این دستگاه تقریبا تمام کارهایی که توسط او انجام میشود را ثبت میکند و سپس اطلاعات را به سرورهایی در روسیه و سنگاپور ارسال میکند، البته دامینها در پکن میزبانی میشوند. این اطلاعات شامل نمایشگر، وبسایتها، پوشههای باز شده، تغییرات در تنظیمات و اجرای آهنگ در برنامه پیش فرض میشود.
این اطلاعات به علت استفاده از فرمت base64 رمزگذاری ضعیفی دارند، بنابراین امکان تبدیل این اطلاعات به متن بسیار ساده بوده است. سیرلیگ برای بررسی بیشتر این وضعیت، رامهای گوشیهای شیائومی شامل Mi 10 و Mi Mix 3 به همراه گوشی ردمی K20 را دانلود کرده و به این موضوع پی برده است که آسیب پذیری مشابهی در تمام آنها موجود است. یکی دیگر از محققان امنیتی، اندرو تیرنی (Andrew Tierney) متوجه رفتار مشکوکی در مرورگر Mi Browser Pro و Mint شده بود.
کمپانی شیائومی در پاسخ به این ادعای صورت گرفته، اعلام کرده که یافتههای فوربس اشتباه و گمراه کننده هستند. سخنگوی این شرکت اعلام کرده که شیائومی تمام قوانین محلی در رابطه اطلاعات شخصی را رعایت میکند و این دادهها به صورت ناشناس جمعآوری میشوند. شیائومی این اطلاعات را به علت بهبود تجربه کاربری کاربران در مرورگر جمعآوری میکند و آنها را نمیتوان ردیابی کرد تا به کاربر خاصی رسید.
با وجود این گفته شیائومی، سیرلیگ با انتشار ویدیویی نشان داده که چگونه مرورگر اطلاعات را به سرورها منتقل میکند و این موضوع در زمان استفاده از حالت ناشناس (incognito mode) نیز صدق میکند.
نظرات