بر اساس یک گزارش جدید که توسط یک محقق امنیتی که در حال کار کردن با Forbes میباشد، منتشر شده، در حال حاضر گزارش شده که شرکت شیائومی در حال جمع آوری کردن و ضبط کردن اطلاعات و دادههای مرورگر کاربرانی است که از گوشیهای هوشمند برند Xiaomi و مرورگرهای پیش فرض آنها استفاده میکنند. و بخش جالب ماجرا هم این است که این مرورگرها حتی در حالت ناشناس و یا حتی زمانی که از گزینه حفظ حریم شخصی در موتور جست و جوگر DuckDuckGo نیز استفاده شود، باز هم به انجام دادن این کار و نقض آشکار حریم خصوصی کاربران خود ادامه میدهند. در هر صورت، شما میتوانید برای کسب اطلاعات و جزئیات تکمیلی بیشتر در رابطه با این موضوع، همچنان در ادامه این مطلب نیز با آرادمگ همراه باشید.
Gabriel Cirlig، یک محقق امنیتی، از یک گوشی Redmi Note 8 برای انجام دادن کارهای روزانه خود استفاه میکند و به عبارتی دیگر، این دستگاه گوشی روزمره او محسوب میشود. ماجرا از این قرار است که وی پس از گذشت مدتی متوجه میشود که گوشی او تقریبا هر کاری که انجام میدهد را به طور کامل ضبط میکند و هر کاری که او در این گوشی انجام میدهد نیز همینطور. سپس Gabriel Cirlig متوجه میشود که این اطلاعات و دادههای مرورگر و سایر بخشهایی که شنود شده است، به سرورهایی که در کشورهای سنگاپور و روسیه قرار دارند، ارسال میشوند. اگرچه او متوجه میشود که هاست دامنهها در پکن، پایتخت کشور چین، قرار دارند. وقتی که میگوییم دادههای Gabriel به سرورهایی در روسیه و سنگاپور ارسال میشوند، در حال صحبت کردن درمورد اطلاعات و دادههای زیادی از جلمه صفحه نمایش، وبسایتهای بازدید شده، فولدرها و فایلهایی که باز شدهاند، تنظیماتی که تغییر داده شدهاند، موسیقیهایی که بر روی اپ پیش فرض گوشی پخش شدهاند و بسیاری از چیزهای دیگر هستیم که بر اساس شواهد و مدارکی که در این گزارش ارائه شده است، اکنون اطلاعاتشان در اختیار مراکز ثالث قرار داده شده است.
شاید بپرسید که چرا انتقال این دادهها اینقدر ساده و سرراست بوده است؟ در واقع، حقیقت این است که این دادهها با استفاده از فرمت base64 رمز گذاری شدهاند که کاملا ضعیف و نفوذ پذیر است و دقیقا نیز به همین دلیل است که انتقال این دادهها در غالب فایلهای رمز گذاری شده اینقدر راحت و ساده بوده است. اما Gabriel Cirlig از این هم فراتر رفته است و یک سری ROM برای تعداد بیشتری از گوشیهای شیائومی دانلود، نصب و اجرا کرد و در این تست از گوشیهای بیشتری به اسم Xiaomi Mi 10 و Redmi K20 و همینطور Mi Mix 3 استفاده کرد و متاسفانه بر روی هر سه آنها همین آسیب پذیری و نفوذ پذیری امنیتی را پیدا کرده است. در این میان، یک محقق امنیتی دیگر به اسم Andrew Tierney، در Mi Browser Pro و همینطور Mint Browser نیز رفتارهای مشکوکی پیدا کرده است.
البته شیائومی هم سکوت اختیار نکرده و در واکنش به این ادعاها گفته است که یافتههای Forbes گمراه کننده و مغلطهگری است و چنین چیزهایی به هیچ وجه صحیح نیست. به عقیده شیائومی، دادههای مرورگر کاربران و همچنین تمام اطلاعات دیگر آنها هنوز هم کاملا سالم هستند و در امنیت کامل به سر میبرند. اخیرا نیز یک سخنگو از سوی این شرکت گفته است که شیائومی همیشه از تمام قوانین حفظ حریم شخصی محلی پیروی کرده و خواهد کرد و آیین نامه مربوط به حفظ حریم خصوصی کاربران و همچنین دادههای جمع آوری شده از مرورگرهای آنها همیشه برای افراد سودجو و فرصت طلب ناشناس باقی خواهد ماند.
با این وجود، درمورد انگیزه و دلیل این که چرا شیائومی اقدام به انجام دادن چنین کاری کرده است و چرا دادههای مرورگر کاربران خود را جمع آوری کرده است، میتوان گفت که به احتمال قطع به یقین، به خاطر این بوده که این شرکت در حال تلاش کردن است تا تجربه کاربران از وبگردی در مرورگرهایش را هر چه بیشتر بهبود ببخشد و این یک تمرین استاندارد برای انجام دادن چنین کاری است. اما مهمتر از این، این دادهها نمیتوانند به صورت معکوس ردیابی و دنبال شوند تا به یک کاربر منحصر به فرد برسند و این یعنی دادههایی که شنود شدهاند، مشخص نمیشود که متعلق به چه کاربری هستند یا بودهاند. به هر حال، Gabriel Cirlig اخیرا یک ویدئوی جدید برای شرکت شیائومی ارسال کرده است که نشان میدهد چطور مرورگرهای آنها تاریخچه فعالیتهای او در مرورگر اینترنتی او را حتی در حالت ناشناس، به سرورهای گفته شده ارسال میکنند که شاید برای این شرکت دردسرهای بیشتری ایجاد کند.
