آپدیتی امنیتی برای رفع مشکل جاسوسی شیایومی

یک محقق امنیتی که با نشریه فوربز همکاری می‌کند ادعا می کند که برند شیایومی از کاربران خود جاسوسی میکند،طبق گفته‌ های وی شیائومی اطلاعات وبگردی از کاربرانی که از تلفن ‌های این شرکت و مرورگر پیش فرض ٱن استفاده می‌ کنند را جمع آوری میکند. نکته عجیب ماجرا این است که حتی اگر از حالت ناشناس مرورگر یعنی Incognito Mode و یا از مرورگر وب DuckDuckGo نیز استفاده شود، باز هم این اطلاعات جمع آوری خواهد شد.

جزئیات ادعای جاسوسی شیائومی از کاربران

Gabriel Cirlig، محقق تحقیقاتی مورد بحث که از گوشی ردمی نوت 8 برای استفاده روزمره استفاده می ‌کند، متوجه شده است که گوشی او تقریباً هر کاری که با دستگاه انجام می‌ دهد را ضبط کرده و این اطلاعات را به سرورهای روسیه و سنگاپور منتقل می ‌کند. البته دامنه این سرور‌ها در پکن میزبانی می ‌شود. او ادعا کرده است که این اطلاعات شامل نمایشگر، وب سایت‌ های مشاهده شده، پوشه‌ های باز شده، تغییرات اعمال شده و موزیک پخش شده در برنامه پیش فرض است.

این داده ‌ها با فرمت ضعیف base64 رمزنگاری شده ‌اند، بنابراین برای او بسیار آسان بود تا آنها را به متن ساده تبدیل کند. گابریل حتی یک گام به جلو تر نیز برداشت و با دانلود رام ‌های گوشی  Mi 10 شیائومی، Redmi K20 و Mi Mix 3 توانست این آسیب پذیری امنیتی را در آن‌ ها نیز پیدا کند.

Andrew Tierney، یک محقق امنیتی دیگر نیز رفتارهای مشکوکی را در مرورگرهای Mi Browser Pro و Mint Browser  مشاهده کرده است.

واکنش شیائومی به این موضوع

شیائومی در پاسخ به ادعاهای مطرح شده اعلام کرده که گفته ‌های فوربز گمراه کننده و اشتباه است. سخنگوی این شرکت گفته است که شیائومی کلیه قوانین محلی و رگولاتوری ‌ها را برای حریم خصوصی و حفظ اطلاعات کاربران رعایت می ‌کند و اطلاعات جمع آوری شده به صورت ناشناس است. اما اینکه چرا شیائومی این اطلاعات را جمع آوری می‌ کند به دلیل آن است که قصد دارد تجربه فردی کاربران یا با یک روش استاندارد بهبود ببخشد. مهمتر از همه آنکه از طریق این اطلاعات نمی‌ توان یک کاربر خاص را ردیابی کرد. با این حال Gabriel Cirlig ویدیویی برای شیائومی ارسال کرده است که نشان می ‌دهد مرورگر چگونه تمامی اطلاعات او را حتی در حالت Incognito Mode به سرورها ارسال می ‌کند.

بروزرسانی

پس از آنکه، جمع‌ آوری اطلاعات کاربران توسط مرورگرهای شیائومی، سرو صدای زیادی راه‌ انداخت، این شرکت با یک بروزرسانی راهی برای جلوگیری از ارسال اطلاعات کاربران به سرورهای خود ارائه کرده است. شیائومی حالا در حال ارائه آپدیت برای دو مرورگر Mint Browser و Mi Browser Pro است. در این بروزرسانی تنها زمانیکه کاربران از Incognito Mode استفاده می ‌کنند، جمع ‌آوری اطلاعاتشان متوقف خواهد شد. البته به طرز جالبی نه تنها این امکان به طور پیش‌فرض بر روی مرورگر فعال نیست، بلکه برای فعالسازی آن باید چند مرحله ‌ای طی کنید.

شیائومی اعلام کرده است که APKMirror آخرین نسخه از این دو مرورگر را ارائه کرده و پلی استور در حال ارائه آن است. در تصاویر زیر نحوه متوقف کردن جمع آوری اطلاعات در Incognito Mode نشان داده شده است.