أصدرت وكالة رويترز مقالا تحذيريا مفاده أن العملاق الصيني Xiaomi يقوم بتسجيل البيانات الشخصية لملايين الأشخاص حول أنشطتهم عبر الإنترنت واستخدامهم للأجهزة. قال غابي سيرليج، بمازحًا، عن هاتفه الذكي الجديد Xiaomi: "إنه باب خلفي لوظائف الهاتف".
تحدث هذا الباحث المتمرس في مجال الأمن السيبراني إلى مجلة Forbes بعد أن اكتشف أن هاتفه الذكي Redmi Note 8 كان يتجسس على كل ما يفعله. تم بعد ذلك إرسال هذه البيانات إلى خوادم بعيدة تستضيفها شركة التكنولوجيا الصينية العملاقة علي بابا، والتي من المحتمل أن تكون مستأجرة من قبل شركة Xiaomi.
اكتشف السيد كيرليج أنه تم تعقب كمية مثيرة للقلق من المعلومات حول سلوكه بينما تم جمع أنواع مختلفة من البيانات في وقت واحد من الجهاز - وقد شعر المتخصص بالرعب لأن تفاصيل هويته وحياته الخاصة كانت معروفة بالكامل للشركة الصينية.
عندما كان يتصفح مواقع الويب في متصفح Xiaomi الافتراضي على الجهاز، قام الأخير بتسجيل جميع المواقع التي تمت زيارتها، بما في ذلك الاستعلامات من محركات البحث، سواء كانت Google أو DuckDuckGo التي تركز على الخصوصية، وكانت جميع العناصر التي تم عرضها في موجز الأخبار الخاص بقشرة Xiaomi سجلت أيضا. علاوة على ذلك، عملت كل هذه المراقبة حتى عند استخدام وضع "التخفي".
سجل الجهاز المجلدات التي تم فتحها، والشاشات التي تم تبديلها، حتى عندما يتعلق الأمر بشريط الحالة وصفحة إعدادات الجهاز. تم إرسال جميع البيانات على دفعات إلى خوادم بعيدة في سنغافورة وروسيا، على الرغم من أن نطاقات الويب الخاصة بالخوادم كانت مسجلة في بكين.
بناءً على طلب فوربس، أجرى باحث آخر في مجال الأمن السيبراني، أندرو تيرني، تحقيقه الخاص. واكتشف أيضًا أن المتصفحات التي توفرها Xiaomi على Google Play - Mi Browser Pro وMint Browser - تجمع نفس البيانات. وفقًا لإحصائيات Google Play، تم تثبيتهما معًا أكثر من 15 مليون مرة، مما يعني أن ملايين الأجهزة قد تتأثر.
المشاكل، وفقا للسيد كيرليج، تنطبق على عدد أكبر بكثير من النماذج. وقام بتنزيل البرامج الثابتة لهواتف Xiaomi الأخرى، بما في ذلك Xiaomi Mi 10 وXiaomi Redmi K20 وXiaomi Mi MIX 3، قبل التأكد من أنهم يستخدمون متصفحًا متطابقًا ومن المحتمل أن يعانون من نفس مشكلات الخصوصية.
يبدو أيضًا أن هناك صعوبات في الطريقة التي تنقل بها Xiaomi البيانات إلى خوادمها. وعلى الرغم من أن الشركة الصينية تدعي أن البيانات مشفرة، إلا أن غابي كيرليج وجد أنه يمكنه رؤية ما تم تنزيله من جهازه بسرعة لأن التشفير يستخدم أبسط خوارزمية base64. ولم يستغرق الأمر سوى بضع ثوانٍ لتحويل حزم البيانات إلى معلومات قابلة للقراءة. وحذر أيضًا: "إن اهتمامي الرئيسي فيما يتعلق بالخصوصية هو أن البيانات المرسلة إلى الخوادم البعيدة ترتبط بسهولة بمستخدم معين".
ردًا على النتائج التي توصل إليها الخبراء المذكورون، قال متحدث باسم Xiaomi إن ادعاءات البحث غير صحيحة، وأن الخصوصية والأمان لهما أهمية قصوى، وأن الشركة تلتزم تمامًا بالقوانين واللوائح المحلية المتعلقة بقضايا خصوصية المستخدم وتلتزم بها تمامًا. . لكن المتحدث الرسمي أكد أنه يتم جمع بيانات التصفح، قائلاً إن المعلومات مجهولة المصدر وغير مرتبطة بأي فرد، ويوافق المستخدمون على هذا التتبع.
ولكن كما أشار غابي كيرليج وأندرو تيرني، لم تكن المعلومات حول مواقع الويب التي تمت زيارتها أو عمليات البحث على الإنترنت فقط هي التي يتم إرسالها إلى الخادم: قامت Xiaomi أيضًا بجمع بيانات حول الهاتف، بما في ذلك أرقام فريدة لتحديد جهاز معين وإصدار Android. يمكن ربط هذه البيانات الوصفية بسهولة بالشخص الحقيقي الموجود خلف الشاشة إذا رغبت في ذلك.
رفض متحدث باسم Xiaomi أيضًا الادعاءات القائلة بأنه يتم تسجيل بيانات التصفح في وضع التصفح المتخفي. ومع ذلك، وجد الباحثون الأمنيون في اختباراتهم المستقلة أن سلوكهم عبر الإنترنت يرسل رسائل إلى خوادم بعيدة بغض النظر عن الوضع الذي يعمل فيه المتصفح، مما يوفر الصور ومقاطع الفيديو كدليل.
عندما زود صحفيو فوربس شركة Xiaomi بمقطع فيديو يوضح كيفية إرسال عمليات البحث على Google وزيارات موقع الويب إلى خوادم بعيدة حتى في وضع التصفح المتخفي، استمر المتحدث باسم الشركة في إنكار تسجيل المعلومات: "يوضح هذا الفيديو جمع بيانات التصفح المجهولة، والتي يعد أحد القرارات الأكثر شيوعًا التي تتخذها شركات الإنترنت لتحسين تجربة التصفح الشاملة من خلال تحليل المعلومات غير الشخصية."
ومع ذلك، يعتقد خبراء الأمن أن سلوك متصفح Xiaomi أكثر عدوانية بكثير من المتصفحات الشائعة الأخرى مثل Google Chrome أو Apple Safari: لا يسجل الأخير سلوك المتصفح، بما في ذلك عناوين URL، دون موافقة صريحة من المستخدم وفي وضع التصفح الخاص.
بالإضافة إلى ذلك، اكتشف السيد كيرليج، في بحثه، أن مشغل الموسيقى المثبت مسبقًا على هواتف Xiaomi الذكية يجمع معلومات حول عادات الاستماع: ما هي الأغاني التي يتم تشغيلها ومتى يتم تشغيلها.
يشتبه Gabi Kirlig أيضًا في أن Xiaomi تراقب استخدام البرامج لأنه في كل مرة يفتح فيها التطبيقات، يتم إرسال كمية صغيرة من المعلومات إلى خادم بعيد. وقال باحث آخر مجهول نقلته مجلة فوربس إنه سجل أيضًا كيف قامت هواتف الشركة الصينية بجمع بيانات مماثلة. ولم تعلق شركة Xiaomi على هذا الأمر.
تم الإبلاغ عن إرسال البيانات إلى شركة التحليلات الصينية Sensors Analytics (المعروفة أيضًا باسم Sensors Data)، والتي تأسست في عام 2015 وتشارك في تحليل متعمق لسلوك المستخدم وتقديم خدمات استشارية احترافية. تساعد أدواتها العملاء على استكشاف البيانات المخفية من خلال فحص أنماط السلوك الرئيسية. أكد متحدث باسم Xiaomi الاتصال بالشركة الناشئة: "على الرغم من أن Sensors Analytics توفر حلاً لتحليل البيانات لشركة Xiaomi، إلا أنه يتم تخزين البيانات المجهولة المجمعة على خوادم Xiaomi الخاصة ولن تتم مشاركتها مع Sensors Analytics أو أي شركات أخرى تابعة لجهات خارجية."
المصدر: 3dnews.ru