نتایج یک گزارش: گوشی‌های شیائومی همه نوع اطلاعات کاربران را جمع‌آوری و به سرورهای خود ارسال می‌کنند

شیائومی از شرکت‌های بسیار موفق دنیای موبایل و در حال حاضر چهارمین تولید کننده بزرگ گوشی هوشمند در سراسر دنیاست. این شرکت تا به امروز مشکل امنیتی خاصی نداشته ولی به تازگی یکی از محققان امنیتی آمریکا فاش کرده که محصولات این شرکت همه اطلاعات مرور صفحات وب کاربران را به مبادی مورد نظر خود ارسال می‌کنند.

شیائومی شرکتی است که به واسطه محصولات بسیار خوب این روزها طرفداران بسیاری پیدا کرده است؛ قیمت بسیار عالی، مشخصات خوب سخت‌افزار و طراحی زیبای دستگاه‌های ساخت این شرکت باعث شده تا کاربران در سراسر دنیا تمایل بسیار زیادی به محصولات شیائومی نشان دهند.

اما همانطور که گفتیم گزارش جدید موضوع جالبی را روایت می‌کند. این گزارش از سوی آقای گابریل سریلیگ، از متخصصان و محققان امنیتی است که همکاری بلندمدتی با نشریه معتبر Forbes داشته و در زمینه امنیت دستگاه‌های ارتباطی و وب فعالیت می‌کند.

سریلیگ به تازگی در مقاله‌ای مدعی شده که وقتی شما از یک گوشی شیائومی و مرورگر پیش‌فرض و اختصاصی آن استفاده می‌کنید، کلیه اطلاعات‌تان به مبادی مورد نظر و تعریف شده برای دستگاه ارسال می‌شود.

در این مقاله سریلیگ از یک گوشی Redmi Note 8 به عنوان نمونه استفاده کرده و با بررسی‌های دقیق به این حقیقت پی برده که گوشی مزبور همه اطلاعات کاربر را به سرورهایی در روسیه، سنگاپور و حتی چین (پکن) ارسال می‌کند. این اطلاعات شامل محتوای صفحه، آدرس وبسایت‌های مشاهده شده، فولدرهای باز، تنظیماتی که کاربر تغییر داده، موزیکی که به اجرا درآمده و حتی نرم‌افزارهای پیش‌فرض فرد است.

نکته جالب توجه این است که اطلاعات ارسالی با روش رمزگذاری معروف و شناخته شده base64 محافظت شده و به همین دلیل رمزگشایی آنها نیز بسیار ساده است و می‌توانند به راحتی به یک فایل متنی تبدیل شوند!

همه نوع اطلاعات کاربر برای سرورهای مورد نظر شیائومی ارسال شده و این محدود به هیچ دستگاه‌ یا نرم‌افزاری نیست!

برای بررسی بیشتر موضوع آقای سریلیگ دست به یک اقدام خلاقانه دیگر نیز زده و با دانلود رام‌های مربوط به گوشی‌های شناخته شده و پر طرفداری مانند شیائومی Mi 10، Redmi K20 و Mi Mix 3 متوجه این موضوع شده که ارسال داده‌های مذکور، در این دستگاه‌ها نیز مانند گوشی نمونه اول صورت گرفته و تفاوتی در این باب مشاهده نمی‌شود.

سریلیگ در بخشی از مقاله خود به این موضوع نیز اشاره کرده که اگر از مرورگر Mi Browser Pro استفاده کنید، مرور وب در حالت مخفی (Incognito) و حتی استفاده از سایت‌های جستجوی امنی مانند DuckDuckGo نیز تأثیری نداشته و دستگاه اطلاعاتی که می‌خواهد برداشته و به سرورهای مورد نظر خود ارسال می‌کند. در همین زمینه محقق امنیتی دیگری به نام اندرو تیرنی نیز مدعی شده که مرورگر چینی Mint Browser نیز چنین وضعیتی داشته و در آن نیز محدودیتی در ارسال اطلاعات کاربر به مبادی مورد نظر وجود ندارد.

و اما پاسخ شیائومی
بعد از انتشار این مقاله شرکت شیائومی به مقام دفاع برآمده و در جوابیه‌ای اعلام نموده که ادعاهای مطرح شده توسط Forbes و آقای سریلیگ، گمراه‌کننده و نادرست است. در این جوابیه یکی از سخنگویان شرکت اعلام نموده که فعالیت شیائومی با کلیه قوانین و مقررات منطقه‌ای در مورد حریم خصوصی و داده‌های کاربران مطابقت داشته و داده‌های گردآوری شده که در این مقاله به آن اشاره شده به صورت ناشناس و تصادفی جمع‌آوری می‌شوند.

در واقع شیائومی اعلام نموده که اطلاعات اشاره شده به آنها به دلیل تلاش برای بهبود تجربه مرور صفحات وب جمع‌آوری شده و به عنوان استانداردی تجربی در بدنه تیم‌های تحقیق و توسعه شرکت مورد استفاده قرار خواهد گرفت.

مهمتر از آن اینکه شیائومی مدعی شده داده‌های جمع‌آوری شده در شرکت جنبه ردیابی فردی نداشته و برای شرکت اطلاعات اختصاصی هر کاربر تمیز داده نمی‌شود. البته در ادامه آقای سریلیگ ویدئویی برای شیائومی ارسال کرده و در آن نشان داده مرورگر دستگاه چطور اطلاعات و سابقه وب‌گردی او را در حالت Incognito به سرورهای شرکت ارسال می‌کند که از هر زاویه‌ای به آن نگاه کنیم، توجیه پذیر نیست.

نظر شما دوستان در این مورد چیست؟