آیا گوشی های هوشمند شیائومی اطلاعات کاربران را به سرقت می برند؟
یکی از محققان امنیتی در گفتگو با وب سایت فوربس ادعا کرده که گوشی های هوشمند شیائومی با استفاده از مرورگر خود اطلاعات کاربران را به سرقت می برند. گفته می شود این اطلاعات زمانی به سرقت برده میشود که کاربر از جستجوگرهایی چون DuckDuckGo استفاده کند یا اینکه به حالت ناشناس برود.
این محقق که گابریل سیرلیگ نام داشته و گوشی هوشمند آن ردمی نوت 8 شیائومی است، بیان داشته او هر روز با کاربری که روی این اسمارتفون دارد، متوجه ثبت تمامی فعالیت ها توسط اسمارتفون شده است. این داده ها به سرورهایی که در روسیه و سنگاپور قرار دارند، انتقال پیدا می کنند. ناگفته نماند که دامین های اصلی در پکن میزبانی می شوند.
اطلاعات مورد اشاره مواردی چون نمایشگر، وبسایتها، پوشههای باز شده، تغییرات در تنظیمات و اجرای آهنگ در برنامه پیش فرض را دربرمی گیرد. متاسفانه از آنجایی که از فرمت base64 بهره گرفته شده، رمزگذاری چندان قوی نیست. از این رو اطلاعات به سادگی تبدیل به متن می شوند.
این محقق برای آن که به نتایج دقیقی دست یابد سعی کرده رام دستگاه هایی چون Mi 10 و Mi Mix 3 ، ردمی کی 20 را دانلود کند. او متوجه شده چنین آسیب پذیری در این اسمارتفون ها نیز وجود دارد و تنها شامل ردمی نوت 8 نمی شود.
دیگر محقق امنیتی یعنی اندرو تیرنی هم به نتایج مشابهی دست یافته که البته این بار در مرورگر Mi Browser Pro و Mint مشاهده شد.
شیائومی در پاسخ به این ادعا آن را غیرواقعی و اشتباه دانسته است. زیرا معتقد است که رعایت حقوق کاربران برای این کمپانی اهمیت بالایی داشته و هیچ گاه اجازه نمی دهد تا پایمال شود.
