ሮይተርስ የማስጠንቀቂያ መጣጥፍን አውጥቷል የቻይናው ግዙፉ Xiaomi ስለ የመስመር ላይ እንቅስቃሴዎቻቸው እና ስለ መሳሪያ አጠቃቀማቸው በሚሊዮን የሚቆጠሩ ሰዎችን ግላዊ መረጃ እየመዘገበ ነው። ጋቢ ሲርሊግ በግማሽ ቀልድ ስለ አዲሱ የ Xiaomi ስማርትፎን "ይህ ለስልክ ተግባር የጀርባ በር ነው" ብሏል።
ይህ ልምድ ያለው የሳይበር ደህንነት ተመራማሪ የሬድሚ ኖት 8 ስማርት ስልኮቹ የሚያደርገውን ሁሉ እየሰለለ መሆኑን ካወቀ በኋላ ፎርብስን አነጋግሯል። ይህ መረጃ በቻይና የቴክኖሎጂ ግዙፍ አሊባባ ወደ ሚስተናገዱ የርቀት ሰርቨሮች ተልኳል፣ እነዚህም ምናልባት Xiaomi ተከራይተው ሊሆን ይችላል።
ሚስተር ኪርሊግ ስለ ባህሪው ከፍተኛ መጠን ያለው መረጃ ከመሳሪያው ላይ በተመሳሳይ ጊዜ በሚሰበሰብበት ጊዜ ክትትል እየተደረገበት መሆኑን ደርሰውበታል - ስፔሻሊስቱ የማንነቱ እና የግል ህይወቱ ዝርዝሮች ሙሉ በሙሉ በቻይና ኩባንያ የሚታወቁ በመሆናቸው በጣም አስደንግጠዋል።
በመሳሪያው ላይ በነባሪ የ Xiaomi አሳሽ ውስጥ ድህረ ገፆችን ሲቃኝ፣ የኋለኛው የተጎበኟቸውን ጣቢያዎች በሙሉ መዝግቧል፣ ከፍለጋ ፕሮግራሞች የሚቀርቡ ጥያቄዎችን ጨምሮ፣ ጎግል ወይም በግላዊነት ላይ ያተኮረ ዳክዱክጎ፣ እና ሁሉም በ Xiaomi ሼል የዜና ምግብ ላይ የተመለከቱት እቃዎች እንዲሁም ተመዝግቧል. ከዚህም በላይ ይህ ሁሉ ክትትል "ማንነትን የማያሳውቅ" ሁነታ ጥቅም ላይ በሚውልበት ጊዜም ይሠራል.
መሣሪያው የትኛዎቹ አቃፊዎች እንደተከፈቱ፣ የትኛዎቹ ስክሪኖች እንደተቀያየሩ መዝግቧል፣ ወደ የሁኔታ አሞሌ እና የመሣሪያ ቅንብሮች ገጽ ሲመጣ እንኳን። ምንም እንኳን የአገልጋዮቹ ድረ-ገጽ በቤጂንግ የተመዘገቡ ቢሆንም ሁሉም መረጃዎች በሲንጋፖር እና በሩሲያ ላሉ የርቀት አገልጋዮች በቡድን ተልከዋል።
በፎርብስ ጥያቄ ሌላው የሳይበር ደህንነት ተመራማሪ አንድሪው ቲየርኒ የራሱን ምርመራ አድርጓል። እንዲሁም በ ‹Xiaomi› በጎግል ፕሌይ - ሚ ብሮውዘር ፕሮ እና ሚንት ብሮውዘር ያቀረቧቸው አሳሾች ተመሳሳይ መረጃዎችን እንደሚሰበስቡ ደርሰውበታል። በጎግል ፕሌይ ስታቲስቲክስ መሰረት፣ በአንድ ላይ ከ15 ሚሊዮን ጊዜ በላይ ተጭነዋል፣ ይህ ማለት በሚሊዮን የሚቆጠሩ መሳሪያዎች ሊጎዱ ይችላሉ።
ችግሮቹ፣ ሚስተር ኪርሊግ እንደሚሉት፣ እጅግ በጣም ብዙ በሆኑ ሞዴሎች ላይ ተፈጻሚ ይሆናሉ። ተመሳሳይ አሳሽ መጠቀማቸውን እና ምናልባትም ተመሳሳይ የግላዊነት ጉዳዮች እንደሚያጋጥሟቸው ከማረጋገጡ በፊት Xiaomi Mi 10፣ Xiaomi Redmi K20 እና Xiaomi Mi MIX 3ን ጨምሮ ለሌሎች Xiaomi ስልኮች firmware አውርዷል።
Xiaomi ውሂብን ወደ አገልጋዮቹ የሚያስተላልፍበት መንገድ ላይ ችግሮች ያሉበት ይመስላል። ምንም እንኳን የቻይናው ኩባንያ መረጃው ኢንክሪፕት የተደረገ ነው ቢልም ጋቢ ኪርሊግ ምስጠራው ቀላሉ ቤዝ64 አልጎሪዝም ስለሚጠቀም ከመሣሪያው የወረደውን በፍጥነት ማየት እንደሚችል ተገንዝቧል። የውሂብ ፓኬጆችን ወደ ተነባቢ የመረጃ ቁርጥራጮች ለመቀየር ጥቂት ሰከንዶች ብቻ ፈጅቷል። በተጨማሪም አስጠንቅቋል: "ግላዊነትን በተመለከተ ዋናው ስጋት ወደ የርቀት አገልጋዮች የሚላከው መረጃ ከአንድ የተወሰነ ተጠቃሚ ጋር በቀላሉ የተገናኘ መሆኑ ነው."
ለተጠቀሱት የባለሙያዎች ግኝቶች ምላሽ የ Xiaomi ቃል አቀባይ እንደገለጹት የምርምር ጥያቄዎች እውነት አይደሉም, እና ግላዊነት እና ደህንነት በጣም አስፈላጊ ናቸው, እና ኩባንያው የተጠቃሚን ግላዊነት ጉዳዮች በተመለከተ የአካባቢ ህጎችን እና ደንቦችን በጥብቅ ይከተላል እና ሙሉ በሙሉ ያከብራል. . ነገር ግን ቃል አቀባዩ የአሰሳ መረጃ እየተሰበሰበ መሆኑን አረጋግጠዋል፣ መረጃው ማንነቱ ያልታወቀ እና ከማንም ጋር የተገናኘ አይደለም፣ እና ተጠቃሚዎች እንደዚህ አይነት ክትትል ለማድረግ ፈቃደኛ መሆናቸውን ተናግረዋል።
ግን ጋቢ ኪርሊግ እና አንድሪው ቲዬርኒ እንዳመለከቱት ወደ አገልጋዩ የተላኩት ስለተጎበኙ ድረ-ገጾች ወይም የኢንተርኔት ፍለጋዎች መረጃ ብቻ አልነበረም፡ Xiaomi ስለ ስልኩ መረጃን ሰብስቧል፣ አንድን የተወሰነ መሳሪያ እና ስሪት ለመለየት ልዩ ቁጥሮችን ጨምሮ። እንደዚህ አይነት ሜታዳታ ከተፈለገ ከማያ ገጹ ጀርባ ካለው እውነተኛ ሰው ጋር በቀላሉ ሊዛመድ ይችላል።
የXiaomi ቃል አቀባይ የአሰሳ ውሂብን በማያሳውቅ ሁነታ እየተቀዳ ነው የሚለውን የይገባኛል ጥያቄ ውድቅ አድርጓል። ነገር ግን የደህንነት ተመራማሪዎች በገለልተኛ ሙከራቸው እንዳረጋገጡት የኦንላይን ባህሪያቸው አሳሹ በምን አይነት ሁነታ ላይ እየሮጠ እንደሆነ ሳይለይ መልዕክቶችን ወደ የርቀት ሰርቨሮች እንደሚልክ እና ሁለቱንም ፎቶዎች እና ቪዲዮዎች እንደማስረጃ ያቀርባል።
የፎርብስ ጋዜጠኞች የጎግል ፍለጋዎች እና የድረ-ገጽ ጉብኝቶች ማንነትን በማያሳውቅ ሁኔታም ቢሆን ለርቀት አገልጋዮች እንዴት እንደሚላኩ የሚያሳይ ቪዲዮ ለ Xiaomi ሲያቀርቡ የኩባንያው ቃል አቀባይ መረጃው እየተቀዳ መሆኑን ማስተባበሉን ቀጠለ፡- “ይህ ቪዲዮ የሚያሳየው ማንነታቸው ያልታወቀ የአሰሳ መረጃ መሰብሰቡን ያሳያል። በግል የማይለይ መረጃን በመተንተን አጠቃላይ የአሰሳ ተሞክሮን ለማሻሻል በበይነመረብ ኩባንያዎች ከሚደረጉት በጣም የተለመዱ ውሳኔዎች አንዱ ነው።
ይሁን እንጂ የደህንነት ባለሙያዎች የ Xiaomi አሳሽ ባህሪ እንደ ጎግል ክሮም ወይም አፕል ሳፋሪ ካሉ ሌሎች ታዋቂ አሳሾች የበለጠ ጠበኛ እንደሆነ ያምናሉ፡ የኋለኛው ደግሞ ዩአርኤሎችን ጨምሮ የአሳሽ ባህሪን ያለተጠቃሚው ግልጽ ፍቃድ እና በግል የአሰሳ ሁነታ አይመዘግብም።
በተጨማሪም ሚስተር ኪርሊግ ባደረገው ጥናት በ Xiaomi ስማርትፎኖች ላይ አስቀድሞ የተጫነው የሙዚቃ ማጫወቻ ስለ ማዳመጥ ልማዶች መረጃ እንደሚሰበስብ አረጋግጧል፡ የትኞቹ ዘፈኖች እንደሚጫወቱ እና መቼ እንደሚጫወቱ።
ጋቢ ኪርሊግ በተጨማሪም Xiaomi የሶፍትዌር አጠቃቀምን ይከታተላል የሚል ጥርጣሬ አለው ምክንያቱም መተግበሪያዎችን በከፈተ ቁጥር አነስተኛ መጠን ያለው መረጃ ወደ ሩቅ አገልጋይ ይላካል። በፎርብስ የተናገረው ሌላ ማንነታቸው ያልታወቀ ተመራማሪ የቻይናው ኩባንያ ስልኮች ተመሳሳይ መረጃ እንዴት እንደሰበሰቡ መዝግበዋል ብሏል። Xiaomi በዚህ ጉዳይ ላይ አስተያየት አልሰጠም.
መረጃው እ.ኤ.አ. በ2015 የተመሰረተው እና የተጠቃሚ ባህሪን በጥልቀት በመመርመር እና ሙያዊ የማማከር አገልግሎትን በመስጠት ላይ ላለው የቻይና አናሊቲክስ ኩባንያ ሴንሰርስ አናሊቲክስ (እንዲሁም ሴንሰር ዳታ በመባልም ይታወቃል) እንደሚላክ ተዘግቧል። መሳሪያዎቹ ደንበኞቻቸው የተደበቀ መረጃን ቁልፍ የባህሪ ቅጦችን በመመርመር እንዲያስሱ ያግዛሉ። የ Xiaomi ቃል አቀባይ ከጅማሪው ጋር ያለውን ግንኙነት አረጋግጧል፡ “ምንም እንኳን ዳሳሾች ትንታኔ ለ Xiaomi የውሂብ ትንታኔ መፍትሄ ቢሰጥም፣ የተሰበሰበው ስም-አልባ መረጃ በ Xiaomi የራሱ አገልጋዮች ላይ ተከማችቷል እና ለ Sensors Analytics ወይም ለሌላ የሶስተኛ ወገን ኩባንያዎች አይጋራም።
ምንጭ: 3dnews.ru