| تاریخ ارسال: 1399/2/15 |
شیائومی متهم به ضبط تعامل کاربران با تلفن های خود و ارسال داده ها به سرورهای میزبان علی بابا در سنگاپور و روسیه است. توماس بروستر و محققان امنیت سایبری فوربز، گابریل سیرلیگ و اندرو تیورنی دریافتند که Redmi Note ۸ فعالیت های تلفنی کاربران را ظبط می کند و آنها را به سرورهای اجاره ای شیائومی می فرستد. مشخص شد هنگام مرور وب با استفاده از مرورگر پیش فرض Xiaomi گوشی ، تمام وب سایت های نمایش داده شد توست موتورهای جستجو را ضبط میکند. همچنین نیز نظارت بر هر مورد مشاهده شده در ویژگی خبری نرم افزار، به نظر می رسد که این نظارت حتی هنگام استفاده با مرورگر در حالت ناشناس نیز اتفاق می افتد.
این تلفن همچنین داده هایی را در مورد باز شدن پوشه ها و تعامل با صفحه اصلی، به همراه شماره های مک دستگاه و نسخه های اندرویدی آن ارسال می کند. Tierney کشف کرد که علاوه بر مرورگر از قبل نصب شده در MIUI، سیستم عامل مبتنی بر اندروید شیائومی، Mi Browser Pro این شرکت و مرورگر Mint که هر دو موجود در Google Play با ۱۵ میلیون بارگیری هستند قرار دارند که در حال جمع آوری داده های کاربران بودند.
Cirlig دریافت که همان کد رهگیری مرورگر در کد سیستم عامل سایر تلفن های شیائومی، از جمله دستگاه های Xiaomi MI ۱۰ ، Xiaomi Redmi K۲۰ و Xiaomi Mi MIX ۳ موجود است.
شیائومی اظهار داشت: داده های ارسال شده رمزگذاری شده اند، اما در بیس ۶۴ به راحتی قابل رمزگشایی است، به این معنی که محقق توانست ظرف چند ثانیه اطلاعات را رمزگشایی کند. Cirlig هشدار داد: "نگرانی اصلی من برای حفظ حریم خصوصی این است که داده های ارسال شده به سرورهای آنها می توانند به راحتی با یک کاربر خاص دیگری در ارتباط باشند."
در پاسخ به این گزارش، شیائومی اعتراف کرد که داده های مرورگر کاربران را جمع می کند اما گفت که با رضایت آنان است است. همچنین ضبط داده مرورگر هنگام استفاده از حالت ناشناس را رد کرد. فوربس ویدئویی را به شیائومی ارائه داد که ثابت می کند جلسات مرور خصوصی را نیز ضبط می کند، اما همچنان به انکار ادامه داد. سخنگوی گفت: "این فیلم مجموعه اطلاعات مرور ناشناس را نشان می دهد، که یکی از رایج ترین راه حل های اتخاذ شده توسط شرکت های اینترنتی برای بهبود تجربه کلی محصول مرورگر از طریق تجزیه و تحلیل اطلاعات غیر شخصی است."
در حالی که جمع آوری داده های کاربری کاری است که بیشتر شرکت های فنی انجام می دهند، اما قرار نیست پیوند آن با کاربران خاص انجام شود، که متاسفانه در این شرکت اتفاق می افتد. شیائومی از خواندن مقاله اخیر فوربس ناامید شد و همچنین اظهار داشت: آنها توست اشتباهاتی را که ما در رابطه با اصول و خط مشی رازداری داده ها داشتیم با ما ارتباط برقرار کرده اند، ولی اشتباه کرده اند. حریم خصوصی و امنیت اینترنت کاربر در شیائومی از اولویت های اصلی برخوردار است. ما اطمینان داریم که کاملاً از قوانین و مقررات محلی پیروی می کنیم. اما در مورد این تفسیر ناگوار، شفاف سازی کنیم.
این تلفن همچنین داده هایی را در مورد باز شدن پوشه ها و تعامل با صفحه اصلی، به همراه شماره های مک دستگاه و نسخه های اندرویدی آن ارسال می کند. Tierney کشف کرد که علاوه بر مرورگر از قبل نصب شده در MIUI، سیستم عامل مبتنی بر اندروید شیائومی، Mi Browser Pro این شرکت و مرورگر Mint که هر دو موجود در Google Play با ۱۵ میلیون بارگیری هستند قرار دارند که در حال جمع آوری داده های کاربران بودند.
Cirlig دریافت که همان کد رهگیری مرورگر در کد سیستم عامل سایر تلفن های شیائومی، از جمله دستگاه های Xiaomi MI ۱۰ ، Xiaomi Redmi K۲۰ و Xiaomi Mi MIX ۳ موجود است.
شیائومی اظهار داشت: داده های ارسال شده رمزگذاری شده اند، اما در بیس ۶۴ به راحتی قابل رمزگشایی است، به این معنی که محقق توانست ظرف چند ثانیه اطلاعات را رمزگشایی کند. Cirlig هشدار داد: "نگرانی اصلی من برای حفظ حریم خصوصی این است که داده های ارسال شده به سرورهای آنها می توانند به راحتی با یک کاربر خاص دیگری در ارتباط باشند."
در پاسخ به این گزارش، شیائومی اعتراف کرد که داده های مرورگر کاربران را جمع می کند اما گفت که با رضایت آنان است است. همچنین ضبط داده مرورگر هنگام استفاده از حالت ناشناس را رد کرد. فوربس ویدئویی را به شیائومی ارائه داد که ثابت می کند جلسات مرور خصوصی را نیز ضبط می کند، اما همچنان به انکار ادامه داد. سخنگوی گفت: "این فیلم مجموعه اطلاعات مرور ناشناس را نشان می دهد، که یکی از رایج ترین راه حل های اتخاذ شده توسط شرکت های اینترنتی برای بهبود تجربه کلی محصول مرورگر از طریق تجزیه و تحلیل اطلاعات غیر شخصی است."
در حالی که جمع آوری داده های کاربری کاری است که بیشتر شرکت های فنی انجام می دهند، اما قرار نیست پیوند آن با کاربران خاص انجام شود، که متاسفانه در این شرکت اتفاق می افتد. شیائومی از خواندن مقاله اخیر فوربس ناامید شد و همچنین اظهار داشت: آنها توست اشتباهاتی را که ما در رابطه با اصول و خط مشی رازداری داده ها داشتیم با ما ارتباط برقرار کرده اند، ولی اشتباه کرده اند. حریم خصوصی و امنیت اینترنت کاربر در شیائومی از اولویت های اصلی برخوردار است. ما اطمینان داریم که کاملاً از قوانین و مقررات محلی پیروی می کنیم. اما در مورد این تفسیر ناگوار، شفاف سازی کنیم.
کلیدواژه ها: Google | شیائومی | Xiaomi |
دفعات مشاهده: 9743 بار |
دفعات چاپ: 621 بار |
دفعات ارسال به دیگران: 0 بار |
0 نظر