بر اساس گفتههای یک محقق مسئول در بخش امنیتی Forbes، شیاومی در حال جمع آوری دادههای کاربرانی است که از دستگاههای هوشمند این شرکت و مرورگر داخلی آن استفاده میکنند. اما نکته جالب اینجاست که این مرورگر حتی در حالت ناشناس یا در حالتی که کاربران برای حفظ حریم خصوصی خود از مرورگر DuckDuckGo هم استفاده میکنند همچنان مشغول جمع آوری اطلاعات است.
به گزارش مجله چارخونه، گابریل سیرلیگ یکی از محققان امنیتی که خود از دستگاه Redme Note8 برای امور روزانهاش استفاده میکند، پس از مدتی متوجه میشود که دستگاه تقریباً تمام امور روزانه او را که از طریق آن انجام میدهد ضبط میکند و سپس اطلاعات جم آوری شده را به سرورهای روسیه و سنگاپور ارسال میکند. البته ناگفته نماند دامنههای این سرورها در پکن میزبانی میشوند.
همه دادههای کاربران جمع آوری و ضبط میشوند
دادههای ضبط شده تقریباً تمامی امور انجام شده با تلفن همراه این محقق را از جمله صفحه نمایش، وبسایتهای بازدید شده، پوشههای بازشده، تنظیمات تغییریافته و حتی موسیقیهای پخش شده در برنامه پیش فرض و بسیاری موارد دیگر را شامل میشوند. البته از آن جا که این اطلاعات با استفاده از فرمت ضعیف Base64 رمزگذاری شده بودند، تبدیل و رمزگشایی آنها برای گابریل بسیار ساده بوده است.
اما سیرلیگ به همین جا بسنده نمیکند و پا را فراتر از اینها میگذارد. او رامهای Xiami Mi10,The Redmi K20 و همچنین Mi Mix3 را هم بارگذاری میکند تا حفاظ امنیتی این دستگاهها را هم بررسی کند. اما در کمال تعجب متوجه میشود که همه این دستگاهها هم از شکاف امنیتی مشابه دستگاه خودش بهره میبردند. از سوی دیگر محقق دیگری به نام اندرو تینی هم رفتارهای مشکوکی در مرورگرهای Mi و همچنین Mint پیدا کردهاست.
جالب اینجاست که شیاومی در پاسخ به موضوعات مطرح شده تمامی ادعاها را رد کرده و یافتههای فوربس را گمراه گننده و کذب خوانده است. سخنگوی این شرکت گفته شیاومی همه قوانین و مقررات مربوط به حفظ حریم شخصی کاربران را اجرا میکند و این شرکت هرگز درصدد نقض حریم خصوصی کاربران برنیامده است.
همچنین شیاومی درخصوص جمع آوری اطلاعات کاربران گفته که این روشی استاندارد برای بهبود بخشیدن به تجربه کاربران است. به علاوه دادههای یک کاربر خاص را نمیتوان ردیابی کرد یا آنها را به کاربرخاصی ارسال کرد. اما با وجود رد همه این ادهاعا توسط شیاومی گابریل ویدئویی به این شرکت ارسال کرده که نشان میدهد چگونه تاریخچه مرورگر حتی در حالت ناشناس هم به سرورهای گفته شده ارسال میشود.
