این روزها که کمپانی شیائومی در بازار اسمارت فون ها می تازد و در تلاش است رقبا را از سر راه بردارد، خبرهایی در رابطه با رعایت نکردن حریم خصوصی کاربران در گوشی های این شرکت چینی شنیده می شود. یک محقق امنیتی که با Forbes کار میکند، به تازگی اطلاعاتی در رابطه با گوشی های شیائومی فاش کرده است.
او مدعی ست که شیائومی در حال جمعآوری دادههای مرورگر کاربرانی است که از گوشیهای شیائومی و مرورگر داخلی استفاده میکنند. نکته ی جالب این است که این مرورگر حتی در حالت ناشناس یا حتی در هنگام استفاده از مرورگر وب DuckDuckGo آگاهانه از طریق حریم خصوصی این کار را انجام میدهد.
شیائومی چه اطلاعاتی را ذخیره می کند؟
این محقق امنیتی گابریل سیرلیگ، یک ردمی نوت 8 شیائومی را روزانه استفاده می کند. او متوجه شده است که تلفن هوشمند تقریباً هر کاری را که او انجام می دهد ضبط کرده و دادهها را به سرورهای روسیه و سنگاپور می فرستد، اگرچه دامنهها در پکن میزبانی میشوند. این اطلاعات شامل صفحه نمایش، وب سایت های بازدید شده، پوشه های باز شده، تنظیمات تغییر یافته توسط وی، موسیقی پخش شده در برنامه پیش فرض و … می باشد. این دادهها با استفاده از فرمت base64 به طور ضعیفی رمزگذاری شدهاند، بنابراین انتقال اطلاعات برای او بسیار ساده بود.
سیرلیگ حتی فراتر رفت و رامهایی را برای گوشی های Mi 10 شیائومی، ردمی K20 و می میکس 3 دانلود کرد و آسیب پذیری امنیتی کاملاً مشابهی را برای همه آنها پیدا کرد. یکی دیگر از محققان امنیتی، اندرو تیرنی، این رفتار مشکوک را در Mi Browser Pro و مرورگر Mint نیز پیدا کرد.
پاسخ شرکت شیائومی در این باره
اما شیائومی این ادعا را تکذیب کرده است و مدعی ست که این اطلاعات دروغین و گمراه کننده هستند. سخنگوی این شرکت گفت که شیائومی کلیه قوانین و مقررات محلی راجع به حریم خصوصی دادههای کاربر را رعایت می کند و دادههای گردآوری شده ناشناس میباشند.
در مورد اینکه چرا شیائومی آنها را جمع آوری میکند، گفته شده به این دلیل که این شرکت در تلاش است تا تجربه مرورگر کاربر را بهبود بخشد و این یک روش استاندارد است. مهمتر از همه، با این دادهها نمیتوان یک کاربر خاص را ردیابی کرد. با این حال، گابریل سیرلیگ ویدئویی را برای شیائومی ارسال کرد که نشان میدهد چگونه مرورگرش تاریخچه را حتی در حالت ناشناس به سرورهای گفته شده ارسال میکند.