طبق گفته یک محقق امنیتی که با Forbes کار میکند، شیائومی در حال جمعآوری دادههای مرورگر کاربرانی است که از گوشیهای شیائومی و مرورگر داخلی استفاده میکنند. نکته جالب آن این است که این مرورگر حتی در حالت ناشناس یا حتی در هنگام استفاده از مرورگر وب DuckDuckGo آگاهانه از طریق حریم خصوصی این کار را انجام میدهد.
گابریل سیرلیگ، محقق امنیتی، از یک ردمی نوت 8 به طور روزانه استفاده میکند و متوجه شده است که این دستگاه تقریباً هر کاری را که از طریق گوشی انجام میدهد ضبط کرده و دادهها را به سرورهای روسیه و سنگاپور میفرستد، اگرچه دامنهها در پکن میزبانی میشوند. منظور صفحه نمایش، وب سایتهای بازدید شده، پوشههای باز شده، تنظیمات تغییر یافته توسط وی، موسیقی پخش شده در برنامه پیش فرض و غیره است.
این دادهها با استفاده از فرمت base64 به طور ضعیفی رمزگذاری شدهاند، بنابراین انتقال اطلاعات برای او بسیار ساده بود.
سیرلیگ حتی فراتر رفت و رامهایی را برای Mi 10 شیائومی، ردمی K20 و می میکس 3 دانلود کرد و آسیبپذیری امنیتی کاملاً مشابهی را برای همه آنها پیدا کرد. یکی دیگر از محققان امنیتی، اندرو تیرنی، این رفتار مشکوک را در Mi Browser Pro و مرورگر Mint نیز پیدا کرد.
شیائومی در پاسخ به این ادعاها گفته است که یافتههای Forbes گمراه کننده و کذب است. سخنگوی این شرکت گفت که شیائومی کلیه قوانین و مقررات محلی راجع به حریم خصوصی دادههای کاربر را رعایت میکند و دادههای گردآوری شده ناشناس میباشند. در مورد اینکه چرا شیائومی آنها را جمع آوری میکند، گفته شده به این دلیل که این شرکت در تلاش است تا تجربه مرورگر کاربر را بهبود بخشد و این یک روش استاندارد است. مهمتر از همه، با این دادهها نمیتوان یک کاربر خاص را ردیابی کرد. با این حال، گابریل سیرلیگ ویدئویی را برای شیائومی ارسال کرد که نشان میدهد چگونه مرورگرش تاریخچه را حتی در حالت ناشناس به سرورهای گفته شده ارسال میکند.
غول تولید کننده چینی، شیائومی، در بازار گوشیهای هوشمند به خوبی عمل میکند. با این حال خود را محدود به گوشیهای هوشمند نکرده و لوازم جانبی آنها را نیز تولید میکند. به تازگی، شیائومی مال بی سر و صدا Mi Charger 33W را به محصولات خود اضافه کرده است. این شارژر از پروتکل شارژ اختصاصی …
طبق اخبار جدید هوآمی تصمیم دارد از ساعت جدید آمازفیت با عملکرد بهبود یافته و عمر باتری بسیار طولانی در طول CES 2020 در لاس وگاس رونمایی کند. اولین رویداد این فناوری بزرگ در سال 2020، قرار است طی دو هفته صورت بگیرد و در طی آن قرار است دستگاههای جدید زیادی از مارکهای مختلف …
ویدئویی در یوتیوب به تفصیل نحوه تبدیل شیائومی می 9 کارکرده به یک گوشی گیمینگ را نشان میدهد. این ویدیو توسط کانال Geekerwan منتشر شده است و نشان میدهد که چگونه Mi 9 ارزان قیمت به یک گوشی گیمینگ هیولا تبدیل میشود. پرچمدار می 9 شیائومی در سال 2019 عرضه شد و از چیپست اسنپدراگون …
شیائومی اخیرا پلتفرم نرم افزاری جدید اینترنت اشیا را با نام “Xiaomi Vela” در چین راه اندازی کرد. شیائومی قصد دارد از این طریق، تمام فناوریهای تقسیم شده AIoT (اینترنت اشیا) را زیر یک سقف قرار دهد. فن دیان، مدیر کل شیائومی در پلتفرم IoT می گوید “Vela” در لاتین به معنای “Sail” است. بر …
آیا گوشیهای شیائومی دادههای مرورگر کاربران خود را جمعآوری میکند؟
طبق گفته یک محقق امنیتی که با Forbes کار میکند، شیائومی در حال جمعآوری دادههای مرورگر کاربرانی است که از گوشیهای شیائومی و مرورگر داخلی استفاده میکنند. نکته جالب آن این است که این مرورگر حتی در حالت ناشناس یا حتی در هنگام استفاده از مرورگر وب DuckDuckGo آگاهانه از طریق حریم خصوصی این کار را انجام میدهد.
گابریل سیرلیگ، محقق امنیتی، از یک ردمی نوت 8 به طور روزانه استفاده میکند و متوجه شده است که این دستگاه تقریباً هر کاری را که از طریق گوشی انجام میدهد ضبط کرده و دادهها را به سرورهای روسیه و سنگاپور میفرستد، اگرچه دامنهها در پکن میزبانی میشوند. منظور صفحه نمایش، وب سایتهای بازدید شده، پوشههای باز شده، تنظیمات تغییر یافته توسط وی، موسیقی پخش شده در برنامه پیش فرض و غیره است.
این دادهها با استفاده از فرمت base64 به طور ضعیفی رمزگذاری شدهاند، بنابراین انتقال اطلاعات برای او بسیار ساده بود.
سیرلیگ حتی فراتر رفت و رامهایی را برای Mi 10 شیائومی، ردمی K20 و می میکس 3 دانلود کرد و آسیبپذیری امنیتی کاملاً مشابهی را برای همه آنها پیدا کرد. یکی دیگر از محققان امنیتی، اندرو تیرنی، این رفتار مشکوک را در Mi Browser Pro و مرورگر Mint نیز پیدا کرد.
شیائومی در پاسخ به این ادعاها گفته است که یافتههای Forbes گمراه کننده و کذب است. سخنگوی این شرکت گفت که شیائومی کلیه قوانین و مقررات محلی راجع به حریم خصوصی دادههای کاربر را رعایت میکند و دادههای گردآوری شده ناشناس میباشند. در مورد اینکه چرا شیائومی آنها را جمع آوری میکند، گفته شده به این دلیل که این شرکت در تلاش است تا تجربه مرورگر کاربر را بهبود بخشد و این یک روش استاندارد است. مهمتر از همه، با این دادهها نمیتوان یک کاربر خاص را ردیابی کرد. با این حال، گابریل سیرلیگ ویدئویی را برای شیائومی ارسال کرد که نشان میدهد چگونه مرورگرش تاریخچه را حتی در حالت ناشناس به سرورهای گفته شده ارسال میکند.
منبع
مطالب مرتبط
شیائومی Mi Charger 33W را با قیمت 69 یوان عرضه کرد
غول تولید کننده چینی، شیائومی، در بازار گوشیهای هوشمند به خوبی عمل میکند. با این حال خود را محدود به گوشیهای هوشمند نکرده و لوازم جانبی آنها را نیز تولید میکند. به تازگی، شیائومی مال بی سر و صدا Mi Charger 33W را به محصولات خود اضافه کرده است. این شارژر از پروتکل شارژ اختصاصی …
ساعت BIP S آمازفیت با باتری بزرگتر و پاور اضافی در CES 2020 رونمایی میشود
طبق اخبار جدید هوآمی تصمیم دارد از ساعت جدید آمازفیت با عملکرد بهبود یافته و عمر باتری بسیار طولانی در طول CES 2020 در لاس وگاس رونمایی کند. اولین رویداد این فناوری بزرگ در سال 2020، قرار است طی دو هفته صورت بگیرد و در طی آن قرار است دستگاههای جدید زیادی از مارکهای مختلف …
می 9 شیائومی به یک گوشی بازی با باتری 9900 میلی آمپر ساعتی و فن خنک کننده تبدیل میشود
ویدئویی در یوتیوب به تفصیل نحوه تبدیل شیائومی می 9 کارکرده به یک گوشی گیمینگ را نشان میدهد. این ویدیو توسط کانال Geekerwan منتشر شده است و نشان میدهد که چگونه Mi 9 ارزان قیمت به یک گوشی گیمینگ هیولا تبدیل میشود. پرچمدار می 9 شیائومی در سال 2019 عرضه شد و از چیپست اسنپدراگون …
شیائومی پلتفرم نرم افزاری جدید اینترنت اشیائی با نام “Xiaomi Vela” را مبتنی بر سیستم عامل NuttX راه اندازی کرد
شیائومی اخیرا پلتفرم نرم افزاری جدید اینترنت اشیا را با نام “Xiaomi Vela” در چین راه اندازی کرد. شیائومی قصد دارد از این طریق، تمام فناوریهای تقسیم شده AIoT (اینترنت اشیا) را زیر یک سقف قرار دهد. فن دیان، مدیر کل شیائومی در پلتفرم IoT می گوید “Vela” در لاتین به معنای “Sail” است. بر …