به تازگی یکی از محققات امنیتی متوجه جمع‌آوری اطلاعات مرورگر دستگاه‌های شیائومی شده است.

به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، طبق گفته یک محقق امنیتی، شیائومی در حال جمع آوری داده‌های جستجوی کاربرانی است که از تلفن‌های شیائومی و مرورگر داخلی استفاده می‌کنند. نکته جالب این است که مرورگر حتی در حالت ناشناس یا حتی در هنگام استفاده از مرورگر وب DuckDuckGo آگاهانه از طریق حریم خصوصی این کار را انجام می‌دهد.

کشف جمع‌آوری اطلاعات توسط محقق امنیتی

گابریل سیرلیگ، محقق امنیتی، از ردمی نوت ۸ به عنوان دستگاه روزانه خود استفاده می‌کند. وی متوجه شده است که این دستگاه تقریباً هر کاری را که او از طریق تلفن انجام می‌دهد ثبت کرده و داده‌ها را به سرور‌های روسیه و سنگاپور می‌فرستد، اگرچه دامنه‌ها در پکن میزبانی می‌شوند. ما درباره صفحه نمایش، وب سایت‌های بازدید شده، فایل‌های باز شده، تنظیمات تغییر یافته، موسیقی پخش شده در برنامه پیش فرض و موارد این چنینی صحبت می‌کنیم.

این داده‌ها با استفاده از فرمت base64 به صورت ضعیف رمزگذاری شده‌اند، بنابراین انتقال اطلاعات بسیار ساده است.


بیشتر بخوانید: کاهش ۱۳ درصدی میزان فروش گوشی‌های هوشمند در جهان


صاحبان گوشی‌های شیائومی مراقب اطلاعات مروگر خود باشند

رام‌های شیائومی نیز دچار این مشکل هستند

این فرد حتی بیشتر پیش رفت و رام‌های شیائومی می ۱۰، ردمی K20 و می میکس ۳ را دانلود و آسیب پذیری امنیتی کاملاً مشابهی را برای همه آن‌ها پیدا کرد. یکی دیگر از محققان امنیتی به نانم اندرو تیرنی، این رفتار مشکوک را در می Browser Pro و مرورگر Mint نیز پیدا کرد.

پاسخ شیائومی به ادعای جمع‌آوری اطلاعات کاربران

شیائومی در پاسخ به این ادعا‌ها گفته است که یافته‌های این افراد و خبرگزاری‌هایی که به آن دامن می‌زنند گمراه کننده و کذب است. سخنگوی این شرکت گفت که شیائومی کلیه قوانین و مقررات محلی راجع به حریم خصوصی داده‌های کاربر رعایت می‌کند و داده‌های گردآوری شده ناشناس است. در مورد اینکه چرا شیائومی آن را جمع آوری می‌کند، به این دلیل است که این شرکت در تلاش است تا تجربه مرور کاربر را بهبود بخشد و این یک روش استاندارد است. مهمتر از همه، داده‌ها را نمی‌توان به یک کاربر خاص ردیابی کرد. با این حال، گابریل سیرلیگ ویدئویی را به شیائومی ارسال کرد که نشان می‌دهد چگونه تاریخچه مرورگر دستگاه او حتی در حالت ناشناس به سرور‌های گفته شده ارسال می‌شود.

انتهای پیام/

اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.
آخرین اخبار