سوف تتجسس شركة Xiaomi على مستخدمي هواتفها الذكية عبر الأبواب الخلفية

اتهمت شركة Xiaomi بجمع عدد لا يحصى من البيانات الخاصة من عملائها عبر الأبواب الخلفية. سيتم نقل البيانات إلى خوادم تابعة للشركة المصنعة، كما يزعم باحث أمني أخبر موقع فوربس أنه جمع ما يكفي من الأدلة لدعم ادعاءاته.

Xiaomi غارقة في جدل كبير جديد. نشر باحث أمني يدعى Gabi Cirlig للتو تقريرًا يتهم فيه الشركة المصنعةنقل بيانات العملاء المختلفة إلى خوادم في الخارج. ومن خلال هذا التقرير المنشور على موقع فوربس، يدعي الباحث أن جميع تطبيقات Xiaomi، بما في ذلك متصفحاتها، قامت بجمع هذه البيانات الشخصية ثم نقلها دون علم المستخدمين.

يوضح سيرليج أنه اكتشف وعاء الورد الموجود عليهريدمي نوت 8الذي كان غير متحفظ قليلاً بشأن عاداته. سجل الهاتف الذكي معلومات مثل المجلدات التي فتحها، والأجزاء المختلفة من الهاتف الذكي الذي وصل إليه، بما في ذلك شريط الحالة وقائمة الإعدادات، ولكنه سجل أيضًا مراجع فريدة لتحديد الجهاز المحدد بالإضافة إلى إصدار Android المثبت.

وأثناء تصفح الويب باستخدام متصفح Xiaomi المثبت افتراضيًا على جميع هواتفها الذكية، لاحظ الباحث أيضًا أن الأخيرة سجلت المواقع التي تمت زيارتها واستعلاماتها على محركات البحث. تمت التجربة مع جوجل وDuckDuckGo، متصفح يركز على الخصوصيةالمستخدمين.

من ناحية أخرى يبدو أن التتبع يحدث حتى عندما يستخدممن المفترض أن لا يحتفظ وضع "التصفح المتخفي" بأي أثر لأنشطته. اكتشف Cirlig أيضًا أن مشغل الموسيقى الخاص بشركة Xiaomi قام بجمع معلومات حول عادات الاستماع لديه: ما هي الأغاني التي تم تشغيلها ومتى. سيتم أرشفة كل هذه البيانات ثم نقلها إلى خوادم مستأجرة من عملاق صيني آخر: علي بابا. تقع الخوادم المعنية في سنغافورة وروسيا، ولكنها تشير إلى نطاقات الويب المسجلة في بكين والتي تنتمي إلى شركة Xiaomi.

من المحتمل أن تتأثر الهواتف الذكية الأخرى

وبناء على طلب فوربس، أجرى باحث آخر في مجال الأمن السيبراني، أندرو تيرني، تحقيقا موازيا. وأكد من جانبه أن المتصفحات الأخرى التي توفرها شركة Xiaomi علىمتجر جوجل بلاي، في هذه الحالة Mi Browser Pro ومتصفح النعناعجمع ونقل نفس أنواع البيانات. ولم يحدد الموقع النماذج التي يستخدمها الباحث.

Cirlig بقدر ما يتعلق الأمر يعتقد ذلكتتأثر أيضًا الهواتف الذكية بخلاف تلك التي اختبرها. ويقول إنه نظر إلى البرامج الثابتة لهواتف Xiaomi الذكية الأخرى، بما في ذلكشياو مي 10وRedmi K20 وشياو مي ميكس 3. رمز المتصفح الخاص بالشركة المصنعة هو نفسه تمامًا، مما يشير، وفقًا للباحث، إلى أن هذه النماذج يمكن أن تتأثر بنفس مشكلات السرية.

رداً على تقرير التجريم، قالت شركة Xiaomi ذلكادعاءات الباحثين كاذبةوهذا"الخصوصية والأمن هي المخاوف الرئيسية"للعلامة التجارية. تقول الشركة المصنعة أنه "بما يتوافق بشكل صارم مع القوانين المحلية المتعلقة بقضايا خصوصية بيانات المستخدم". ومع ذلك، فهو يدرك أنه يتم جمع بيانات الملاحة، ولكن سيتم إخفاء هويتها.

وبالتالي، لن تكون هناك طريقة لربطها بهوية أي مستخدم، وهو ما يشير إليه Cirlig. ويدعي الباحث أيضًا أنه نجح في كسر التشفير عن طريق فك تشفير كتل من المعلومات التي تم تشفيرها باستخدام نموذج تشفير قابل للفك بسهولة، يُعرف باسم base64.

مصدر :فوربس