تقرير يؤكد تجميع هواتف شاومي بيانات التصفح من المستخدمين

وفقًا لباحث أمني يعمل مع فوربس Forbes ، كانت شاومي Xiaomi تجمع بيانات التصفح من المستخدمين الذين يستخدمون هواتف Xiaomi والمتصفح المدمج.

والجزء الممتع هو أن المتصفح يفعل ذلك حتى في وضع التصفح المتخفي أو حتى عند استخدام متصفح الويب DuckDuckGo الواعي بالخصوصية.

يستخدم غابرييل سيرليج ، باحث الأمن ، Redmi Note 8 كسائق يومي ولاحظ أن الجهاز يسجل كل شيء يفعله على الهاتف ويرسل البيانات إلى الخوادم في روسيا وسنغافورة ، على الرغم من أن النطاقات مستضافة في بكين.

نحن نتحدث عن الشاشات ، والمواقع التي تمت زيارتها ، والمجلدات المفتوحة ، والإعدادات التي قام بتغييرها ، والموسيقى التي يتم تشغيلها على التطبيق الافتراضي ، وما إلى ذلك.

يتم تشفير البيانات نفسها بشكل سيئ باستخدام تنسيق base64 ، لذلك كان من السهل جدًا عليه نسخ البيانات إلى نص عادي.

ذهب Cirlig إلى أبعد من ذلك وقام بتنزيل ROMs لـ Xiaomi Mi 10 و Redmi K20 و Mi Mix 3 ووجد نفس الثغرة الأمنية على كل منها.

وجد باحث أمني آخر ، أندرو تيرني ، السلوك المشبوه على Mi Browser Pro و Mint Browser أيضًا.

ردت شاومي Xiaomi على المزاعم قائلة إن نتائج Forbes مضللة وغير صحيحة.

قال متحدث باسم الشركة أن Xiaomi تلتزم بجميع القوانين واللوائح المحلية المتعلقة بخصوصية بيانات المستخدم وتم إخفاء بيانات التصفح المجمعة.

بالنسبة لسبب جمع Xiaomi لها ، فذلك لأن الشركة تحاول تحسين تجربة تصفح المستخدم وهي ممارسة قياسية.

الأهم من ذلك ، لا يمكن تتبع البيانات إلى مستخدم معين.

ومع ذلك ، أرسل Gabriel Cirlig مقطع فيديو إلى شاومي Xiaomi يوضح كيف يرسل المتصفح سجله إلى الخوادم المذكورة حتى في وضع التصفح المتخفي.

المصدر من هنا.