فناوریموبایلنرم افزار

گزارشی ادعا کرد که گوشی‌های شیائومی داده‌های مرورگر کاربران را ضبط می‌کنند

بر اساس یک گزارش جدید که توسط یک محقق امنیتی که در حال کار کردن با Forbes می‌باشد، منتشر شده، در حال حاضر گزارش شده که شرکت شیائومی در حال جمع آوری کردن و ضبط کردن اطلاعات و داده‌های مرورگر کاربرانی است که از گوشی‌های هوشمند برند Xiaomi و مرورگرهای پیش فرض آن‌ها استفاده می‌کنند. و بخش جالب ماجرا هم این است که این مرورگرها حتی در حالت ناشناس و یا حتی زمانی که از گزینه حفظ حریم شخصی در موتور جست و جوگر DuckDuckGo نیز استفاده شود، باز هم به انجام دادن این کار و نقض آشکار حریم خصوصی کاربران خود ادامه می‌دهند. در هر صورت، شما می‌توانید برای کسب اطلاعات و جزئیات تکمیلی بیشتر در رابطه با این موضوع، همچنان در ادامه این مطلب نیز با آرادمگ همراه باشید.

Gabriel Cirlig، یک محقق امنیتی، از یک گوشی Redmi Note 8 برای انجام دادن کارهای روزانه خود استفاه می‌کند و به عبارتی دیگر،‌ این دستگاه گوشی روزمره او محسوب می‌شود. ماجرا از این قرار است که وی پس از گذشت مدتی متوجه می‌شود که گوشی او تقریبا هر کاری که انجام می‌دهد را به طور کامل ضبط می‌کند و هر کاری که او در این گوشی انجام می‌دهد نیز همینطور. سپس Gabriel Cirlig متوجه می‌شود که این اطلاعات و داده‌های مرورگر و سایر بخش‌هایی که شنود شده است، به سرورهایی که در کشورهای سنگاپور و روسیه قرار دارند، ارسال می‌شوند. اگرچه او متوجه می‌شود که هاست دامنه‌ها در پکن، پایتخت کشور چین، قرار دارند. وقتی که می‌گوییم داده‌های Gabriel به سرورهایی در روسیه و سنگاپور ارسال می‌شوند، در حال صحبت کردن درمورد اطلاعات و داده‌های زیادی از جلمه صفحه نمایش، وبسایت‌های بازدید شده، فولدرها و فایل‌هایی که باز شده‌اند، تنظیماتی که تغییر داده شده‌اند، موسیقی‌هایی که بر روی اپ پیش فرض گوشی پخش شده‌اند و بسیاری از چیزهای دیگر هستیم که بر اساس شواهد و مدارکی که در این گزارش ارائه شده است، اکنون اطلاعاتشان در اختیار مراکز ثالث قرار داده شده است.

شاید بپرسید که چرا انتقال این داده‌ها اینقدر ساده و سرراست بوده است؟ در واقع، حقیقت این است که این داده‌ها با استفاده از فرمت base64 رمز گذاری شده‌اند که کاملا ضعیف و نفوذ پذیر است و دقیقا نیز به همین دلیل است که انتقال این داده‌ها در غالب فایل‌های رمز گذاری شده اینقدر راحت و ساده بوده است. اما Gabriel Cirlig از این هم فراتر رفته است و یک سری ROM برای تعداد بیشتری از گوشی‌های شیائومی دانلود، نصب و اجرا کرد و در این تست از گوشی‌های بیشتری به اسم Xiaomi Mi 10 و Redmi K20 و همینطور Mi Mix 3 استفاده کرد و متاسفانه بر روی هر سه آن‌ها همین آسیب پذیری و نفوذ پذیری امنیتی را پیدا کرده است. در این میان، یک محقق امنیتی دیگر به اسم Andrew Tierney، در Mi Browser Pro و همینطور Mint Browser نیز رفتارهای مشکوکی پیدا کرده است.

البته شیائومی هم سکوت اختیار نکرده و در واکنش به این ادعاها گفته است که یافته‌های Forbes گمراه کننده و مغلطه‌گری است و چنین چیزهایی به هیچ وجه صحیح نیست. به عقیده شیائومی، داده‌های مرورگر کاربران و همچنین تمام اطلاعات دیگر آن‌ها هنوز هم کاملا سالم هستند و در امنیت کامل به سر می‌برند. اخیرا نیز یک سخنگو از سوی این شرکت گفته است که شیائومی همیشه از تمام قوانین حفظ حریم شخصی محلی پیروی کرده و خواهد کرد و آیین نامه مربوط به حفظ حریم خصوصی کاربران و همچنین داده‌های جمع آوری شده از مرورگرهای آن‌ها همیشه برای افراد سودجو و فرصت طلب ناشناس باقی خواهد ماند.

با این وجود، درمورد انگیزه و دلیل این که چرا شیائومی اقدام به انجام دادن چنین کاری کرده است و چرا داده‌های مرورگر کاربران خود را جمع آوری کرده است، می‌توان گفت که به احتمال قطع به یقین، به خاطر این بوده که این شرکت در حال تلاش کردن است تا تجربه کاربران از وبگردی در مرورگرهایش را هر چه بیشتر بهبود ببخشد و این یک تمرین استاندارد برای انجام دادن چنین کاری است. اما مهم‌تر از این، این داده‌ها نمی‌توانند به صورت معکوس ردیابی و دنبال شوند تا به یک کاربر منحصر به فرد برسند و این یعنی داده‌هایی که شنود شده‌اند، مشخص نمی‌شود که متعلق به چه کاربری هستند یا بوده‌اند. به هر حال، Gabriel Cirlig اخیرا یک ویدئوی جدید برای شرکت شیائومی ارسال کرده است که نشان می‌دهد چطور مرورگرهای آن‌ها تاریخچه فعالیت‌های او در مرورگر اینترنتی او را حتی در حالت ناشناس، به سرورهای گفته شده ارسال می‌کنند که شاید برای این شرکت دردسر‌های بیشتری ایجاد کند.

منبع
gsmarena
برچسب ها
نمایش بیشتر

عرفان رحیمی صادق

علاقه‌مند به دنیای گیم و ماجراجویی با DualShock 4 در این هنر. بله هنر. به نظر من گیم یک هنر بزرگ است و هر بازی یک اثر هنری. گیم می‌تواند شما را در هر دنیایی که دوست دارید، قرار دهد.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
بستن
بستن