سایر زبان ها

صفحه نخست

سیاسی

بین‌الملل

ورزشی

اجتماعی

اقتصادی

فرهنگی هنری

علمی پزشکی

فیلم و صوت

عکس

استان ها

شهروند خبرنگار

وب‌گردی

سایر بخش‌ها

ماجرای اتهام جاسوسی شیائومی از کاربران خود/ محققان امنیتی دفاعیه شیائومی را رد می‌کنند

در این گزارش بحث میان شیائومی و محققی که یک نقض امنیتی در تلفن همراه این شرکت پیدا کرده بود را بررسی می‌کنیم.

به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، سال گذشته، شیائومی پس از فروش تقریباً ۱۲۵.۵ میلیون دستگاه، چهارمین تولید کننده بزرگ تلفن‌های هوشمند در جهان بود. دلیل این امر این است که شیائومی گوشی‌هایی با قیمت مناسب برای کشور‌های در حال توسعه تولید می‌کند. شیائومی با استفاده از این استراتژی پول بسیاری به جیب زده است.

سالهاست که ما منتظر ورود شیائومی به آمریکا هستیم، اما چنین اتفاقی هرگز رخ نداده است. غیر از وان‌پلاس، تولیدکنندگان تلفن چینی در آمریکا با آغوش باز مورد استقبال قرار نمی‌گیرند. حتی ZTE که در سال ۲۰۱۸ چهارمین شرکت بزرگ حمل و نقل گوشی‌های هوشمند درآمریکا بود، پس از ممنوعیت دسترسی به زنجیره تأمین این کشور، از رده خارج شد.

در پشتی گوشی‌های شیائومی

علی‌رغم این که شیائومی همواره سعی کرده این تصور را در باور عموم ایجاد کند که این شرکت "اپل چین" است، اکنون به استفاده از در پشتی برای ارسال اطلاعات کاربر به سرور خود متهم شده است.


بیشتر بخوانید


همانطور که پیشتر در خبری به شما اطلاع دادیم، یک متخصص امنیت سایبری به نام گابی سیرلیگ عملکرد عجیبی را در شیائومی ردمی نوت ۸ کشف کرد. وی دریافت که مرورگر پیش فرض شیائومی در حال ضبط تمام وب سایت‌هایی است که وی بازدید کرده است. به گفته وی حتی جست‌وجو‌های انجام شده با موتور جست‌وجوی حریم خصوصی DuckDuck Go و وب سایت‌هایی که در حالت ناشناس جست‌وجو شده بودند، از طریق مرورگر ردیابی می‌شود. از این بدتر، همه این داده‌ها به سرور‌های سنگاپور و روسیه ارسال شده بودند که از دامنه‌های وب ثبت شده در پکن استفاده می‌کردند. این سرور‌ها طبق گفته او توسط شیائومی استفاده می‌شوند.

محققان دیگر دریافتند که مرورگر‌های شیائومی در Google Play Store ،Mi Browser Pro و مرورگر Mint، مقصر دلیل این عملکرد بودند. تاکنون هر دو مرورگر بیش از ۱۵ میلیون بار نصب شده‌اند؛ و این محقق کد مرورگر مشابه را در سایر گوشی‌های شیائومی از جمله گوشی‌های شیائومی می ۱۰، شیائومی ردمی K20 و شیائومی می‌میکس ۳ پیدا کرده است.

پاسخ شیائومی به اتهامات وارده و جواب محقق امنیتی

شیائومی در جواب این اتهامات پاسخ داده است که داده‌های ارسال شده به سرور‌ها رمزگذاری شده است. اما سیرلیگ گفت که وی قادر است کد‌ها را طی چند ثانیه کرک کند. این کارشناس فضای مجازی همچنین گفت: "نگرانی اصلی من برای حفظ حریم خصوصی این است که داده‌های ارسالی به سرور‌های آن‌ها می‌توانند خیلی راحت با یک کاربر خاص در ارتباط باشند". دلیل این است که داده‌های ارسال شده به سرور شامل ابرداده مربوط به یک دستگاه خاص از جمله شماره شناسه منحصر به فرد آن و نسخه اندرویدی می‌شود. سیرلیگ می‌گوید که این داده‌ها "به راحتی می‌توانند با یک انسان واقعی در پشت صفحه در ارتباط باشند. "

شیائومی با گفتن اینکه ادعا‌های تحقیق این فرد صحیح نیست، اعلام کرد این شرکت کاملاً از مسائل امنیتی پیروی کرده است. اما سخنگوی شیائومی اعتراف کرد که در حال جمع آوری داده‌هایی است که برای جلوگیری از اتصال آن به افراد خاص، ناشناس باقی می‌ماند. هنگامی که ویدئویی در این باره به شیائومی نشان داده شد که عملکرد مرورگر ادعا شده توسط آن محقق امنیتی را تأیید می‌کرد، این شرکت در پاسخ گفت: "این فیلم مجموعه داده‌های مرور ناشناس را نشان می‌دهد، که یکی از رایج‌ترین راه حل‌های اتخاذ شده توسط شرکت‌های اینترنتی برای بهبود کلی است؛ که این مسئله در واقع تجربه محصول مرورگر از طریق تجزیه و تحلیل اطلاعات غیر شخصی است. "

پست منتشر شده در وبلاگ شیائومی

دیروز شیائومی یک پست در وبلاگ خود منتشر کرد که در آن گفته بود که داده‌ها را برای بررسی سازگاری بین سیستم عامل و برنامه‌ها جمع آوری می‌کند. شیائومی ادعا می‌کند که این اطلاعات با اجازه و رضایت کاربران آن جمع آوری شده و ناشناس و رمزگذاری شده است. در متن نوشته شده در وبلاگ شیائومی آمده است: "مجموعه داده‌های آماری جمع‌آوری شده برای تجزیه و تحلیل داخلی استفاده می‌شود و ما هیچ اطلاعات شناسایی شخصی را با هیچ یک از این داده‌ها پیوند نمی‌دهیم".

مدتی بعد از این ماجرا شیائومی نوشت که بروزرسانی را برای مرورگر‌های خود ارسال می‌کند که مانع از ارسال اطلاعات اینترنتی کاربر از طریق سرور‌های شیائومی می‌شود. همچنین گزینه‌ای در حالت ناشناس برای تعویض حالت جمع آوری داده‌ها وجود خواهد داشت. شیائومی گفت: "ما معتقدیم این قابلیت، همراه با رویکرد ما برای حفظ داده‌های جمع شده به شکل غیرقابل شناسایی، فراتر از هرگونه الزام قانونی است و تعهد شرکت ما نسبت به حریم شخصی کاربران را نشان می‌دهد. "

انتهای پیام/

تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.