جمع آوری داده‌های وبگردی کاربران شیائومی و ارسال آن به سرورهای روسیه و سنگاپور

گزارش هایی منتشر شده که در آن نشان می دهد شیائومی اطالاعات وبگردی کاربران را جمع اوری می کند. این کاربران از مرورگر اختصاصی شیائومی استفاده کرده بودند. محققان امنیتی فوربز در تحقیقات خود به این یافته ها دست پیدا کرده و آن را منتشر کردند.

به گزارش سرویس اخبار تکنولوژی و فناوری تکنا، رئیس بخش امنیت فوربز که خودش گوشی شیائومی Redmi Note 8 دارد در مورد این تحقیق می گوید: به تازگی متوجه شدم که تمامی اطلاعات گوشی من جمع اوری و به سرورهایی در روسیه و سنگاپور ارسال می شود. البته نام دامنه ها در چین و در بیجینگ میزبانی می شود. اطلاعات ارسالی شامل عکش صفحه نمایش، وب سایت های باز شده، تغییر تنظیمات و حتی آهنگ های پلی شده بود.

گابریل سرلیگ در تحقیقاتش متوجه شد که حتی جستجوهایی که در حالت ناشناس (Incoginto) و با موتورهای جستجوی مخفی DuckDuckGo انجام شده نیز ارسال شد. برای ارسال داده ها از رمز نگاری ساده ای استفاده شده که برای بازکردن و تبدیل آن به نوشته‌ی ساده (Plain Text) نیاز به تخصص خاصی نبوده است. این آسیب پذیری در گوشی های دیگر این کمپانی نظیر گوشی‌های Mi 10 و ردمی K20 و Mi Mix 3 نیز مشاهده شد. این در حالیست که شیائومی در مقابل ادعاهای مطرح شده فعالیت های این شرکت را مطابق با آئین نامه ها و قوانین حریم شخصی و جمع آوری اطلاعات را تنها برای بهبود تجربه کاربری مشتریان دانست. اما فیلم های ارسالی سرلیگ به وضح ارسال این داده ها به سرورها را نشان می دهد.