این روزها که کمپانی شیائومی در بازار اسمارت فون ها می تازد و در تلاش است رقبا را از سر راه بردارد، خبرهایی در رابطه با رعایت نکردن حریم خصوصی کاربران در گوشی های این شرکت چینی شنیده می شود. یک محقق امنیتی که با Forbes کار می‌کند، به تازگی اطلاعاتی در رابطه با گوشی های شیائومی فاش کرده است.

او مدعی ست که شیائومی در حال جمع‌آوری داده‌های مرورگر کاربرانی است که از گوشی‌های شیائومی و مرورگر داخلی استفاده می‌کنند. نکته ی جالب این است که این مرورگر حتی در حالت ناشناس یا حتی در هنگام استفاده از مرورگر وب DuckDuckGo آگاهانه از طریق حریم خصوصی این کار را انجام می‌دهد.

 

گوشی های شیائومی اطلاعات مرورگر کاربران را ذخیر می کند؟

شیائومی چه اطلاعاتی را ذخیره می کند؟

این محقق امنیتی گابریل سیرلیگ، یک ردمی نوت 8 شیائومی را روزانه استفاده می کند. او متوجه شده است که تلفن هوشمند  تقریباً هر کاری را که او انجام می ‌دهد ضبط کرده و داده‌ها را به سرورهای روسیه و سنگاپور می‌ فرستد، اگرچه دامنه‌ها در پکن میزبانی می‌شوند. این اطلاعات شامل صفحه نمایش، وب سایت های بازدید شده، پوشه ‌های باز شده، تنظیمات تغییر یافته توسط وی، موسیقی پخش شده در برنامه پیش فرض و … می باشد. این داده‌ها با استفاده از فرمت base64 به طور ضعیفی رمزگذاری شده‌اند، بنابراین انتقال اطلاعات برای او بسیار ساده بود.

سیرلیگ حتی فراتر رفت و رام‌هایی را برای گوشی های Mi 10 شیائومی، ردمی K20 و می میکس 3 دانلود کرد و آسیب ‌پذیری امنیتی کاملاً مشابهی را برای همه آنها پیدا کرد. یکی دیگر از محققان امنیتی، اندرو تیرنی، این رفتار مشکوک را در Mi Browser Pro و مرورگر Mint نیز پیدا کرد.

 

ردمی نوت 8 شیائومی

پاسخ شرکت شیائومی در این باره

اما شیائومی این ادعا را تکذیب کرده است و مدعی ست که این اطلاعات دروغین و گمراه کننده هستند. سخنگوی این شرکت گفت که شیائومی کلیه قوانین و مقررات محلی راجع به حریم خصوصی داده‌های کاربر را رعایت می‌ کند و داده‌های گردآوری شده ناشناس می‌باشند.

در مورد اینکه چرا شیائومی آن‌ها را جمع آوری می‌کند، گفته شده به این دلیل که این شرکت در تلاش است تا تجربه مرورگر کاربر را بهبود بخشد و این یک روش استاندارد است. مهمتر از همه، با این داده‌ها نمی‌توان یک کاربر خاص را ردیابی کرد. با این حال، گابریل سیرلیگ ویدئویی را برای شیائومی ارسال کرد که نشان می‌دهد چگونه مرورگرش تاریخچه را حتی در حالت ناشناس به سرورهای گفته شده ارسال می‌کند.