نشرت forbes تقريراً كشفت فيه أن شركة شاومي للهواتف تجمع بيانات المستخدمين من متصفحاتها وترسلها إلى شركة Alibaba ، تفاصيل أكثر في السطور التالية .
شاومي تجمع بيانات المستخدمين :
يقول كيرليج الذي يعمل باحثاً أمنياً مستقلاً خلال حديثه مع موقع Forbes الأمريكي :
“إنه اكتشف أن هاتف شاومي الخاص به والذي يحمل موديل Redmi Note 8 يراقب ويسجل نشاطه بدقة”.
وأن الهاتف يرسل هذه البيانات إلى خوادم بعيدة استضافها موقع التجارة الالكترونية علي بابا Alibaba ، والتي استأجرتها Xiaomi ظاهريًا.
وبحسب Forbes فقد وجد باحث الأمن السيبراني أنه يتم تتبع كمية مقلقة من سلوكه عبر الهاتف .
بينما يتم أيضًا جمع أنواع مختلفة من بيانات الجهاز ، والتى أكد كيرليج أن هويته وحياته الخاصة قد تعرضت للانتهاك الكبير .
باحث أمنى آخر أكد أنه عندما كان يتصفح الويب على متصفح شاومي Xiaomi الافتراضي للجهاز ،
وجد المتصفح يسجل جميع مواقع الويب التي زارها.
بما في ذلك استعلامات محرك البحث سواء مع Google أو DuckDuckGo الذي يركز على الخصوصية .
وأن كل عنصر يتم عرضه على ميزة موجز الأخبار لبرنامج Xiaomi ، مؤكداً أن هذا التتبع يحدث حتى لو استخدم وضع “التخفي”.
كان الجهاز يسجل أيضًا المجلدات التي فتحها والشاشات التي مر إليها ، بما في ذلك شريط الحالة وصفحة الإعدادات.
مؤكداً أنه تم تجميع البيانات وإرسالها إلى خوادم بعيدة في سنغافورة وروسيا ،
على الرغم من تسجيل نطاقات الويب التي استضافتها في بكين.
15 مليون عملية تحميل للبيانات عبر متصفحات شاومي !!
وفي غضون ذلك ، وبناءً على طلب فوربس ، فقد قام باحث الأمن السيبراني أندرو تيرني بإجراء مزيد من التحقيق.
والذي وجد أيضًا أن المتصفحات الخاصة بشاومي على Google Play – Mi Browser Pro و Mint Browser ،
تجمع نفس البيانات معًا ، وأن لديهم أكثر من 15 مليون عملية تنزيل لبيانات المستخدمين وفقًا لإحصاءات Google Play.
من المحتمل أن يتأثر ملايين بما وصفه كيرليج بأنه مشكلة خطيرة تتعلق بالخصوصية ، على الرغم من أن Xiaomi نفت الأمر.
وتعد شركة Xiaomi ، التي تبلغ قيمتها 50 مليار دولار ، واحدة من أكبر أربعة شركات تصنيع للهواتف الذكية في العالم.
من حيث حصتها في السوق ، وذلك خلف عمالقة الهواتف Apple و Samsung و Huawei .
وتراهن الشركة الصينية على نمو مبيعاتها بطرح أجهزة رخيصة لها العديد من الصفات الموجودة في الهواتف الباهظة .
ولكن بالنسبة للعملاء ، يمكن أن تأتي هذه التكلفة المنخفضة بسعر باهظ الثمن: خصوصيتهم !!.
مشاكل الخصوصية :
يعتقد كيرليج أن مشاكل الخصوصية تؤثر على نماذج أكثر بكثير لهواتف الشركة من تلك التي اختبرها .
إذ قام باختبار موديلات متنوعة من هواتف Xiaomi الأخرى بما في ذلك أجهزة Xiaomi MI 10 و Xiaomi Redmi K20 و Xiaomi Mi MIX 3.
وتأكد أن لديهم نفس رمز المتصفح ، مما دفعه إلى الشك في أن لديهم نفس مشكلات الخصوصية.
ويبدو أن هناك مشاكل كبيرة في كيفية نقل Xiaomi للبيانات إلى خوادمها .
على الرغم من أن الشركة الصينية ادعت أن البيانات تم تشفيرها عند نقلها في محاولة لحماية خصوصية المستخدم .
فقد وجد كيرليج أنه كان قادرًا على رؤية ما يتم أخذه من جهازه بسرعة عن طريق فك تشفير مجموعة من المعلومات.
والتي تم إخفاؤها بشكل سهل وبترميز قابل للقرصنة ، يعرف باسم base64.
وأن الأمر استغرق من كيرليج بضع ثوان فقط لتغيير البيانات المشوشة إلى أجزاء من المعلومات يمكن قراءتها.
وحذر لباحث الأمني من أن البيانات المرسلة إلى خوادمهم يمكن ربطها بسهولة مع مستخدم معين” .
موضوعات نرشحها لك :
رد Xiaomi :
رداً على النتائج ، قالت Xiaomi ، “ادعاءات البحث غير صحيحة” ، و “الخصوصية والأمان في صدارة اهتماماتنا”.
مضيفة أنها “تتبع بدقة وتتوافق تماما مع القوانين واللوائح المحلية بشأن مسائل خصوصية بيانات المستخدم.
لكن المتحدث أكد أنه يتم جمع بيانات التصفح ، مدعياً أن المعلومات مجهولة المصدر ، وأن المستخدمين وافقوا على هذا التتبع.
ولكن ، كما أشار كيرليج و تيرني ، لم يتم إرسال موقع الويب أو بحث الويب فقط إلى الخادم.
كانت Xiaomi تجمع أيضًا بيانات حول الهاتف ، بما في ذلك أرقام فريدة لتحديد الجهاز المحدد وإصدار Android.
وقال كيرليج إن هذه “البيانات الوصفية” يمكن أن “ترتبط بسهولة بإنسان فعلي خلف الشاشة”.
كما نفى المتحدث باسم Xiaomi تسجيل بيانات التصفح تحت وضع التصفح المتخفي.
ومع ذلك ، وجد كل من Cirlig و Tierney في اختباراتهما المستقلة أنه تم إرسال عادات الويب الخاصة بهما إلى الخوادم البعيدة.
بغض النظر عن الوضع الذي تم تعيين المتصفح عليه ، مما يوفر الصور ومقاطع الفيديو كدليل.
سلوك أكثر انتهاكاً من المتصفحات الاخرى :
عندما زودت مجلة Forbes Xiaomi بفيديو من إعداد Cirlig يوضح كيف تم إرسال بحث Google عن “الإباحية”.
وزيارة موقع PornHub إلى خوادم بعيدة ، حتى عندما كان في وضع التصفح المتخفي ، استمر المتحدث باسم الشركة في إنكار تسجيل المعلومات .
وأضافوا “يعرض هذا الفيديو مجموعة من بيانات التصفح المجهولة ،
والتي تعد واحدة من أكثر الحلول شيوعًا التي تتبناها شركات الإنترنت لتحسين تجربة المنتج الإجمالية للمتصفح .
قال كل من Cirlig و Tierney إن سلوك Xiaomi كان أكثر اجتياحًا من المتصفحات الأخرى مثل Google Chrome أو Apple Safari.
قال تيرني: “إنه أسوأ بكثير من أي من المتصفحات الرئيسية التي رأيتها”.
“يأخذ الكثير من هذه المتصفحات تحليلات ، ولكن الأمر أكثر سوءاً مع شاومي التى تطلع على عناوين URL ، دون موافقة صريحة من المستخدمين ،وفي وضع التصفح الخاص ، أمرًا سيئًا للغاية. “