Tha Reuters air artaigil rabhaidh fhoillseachadh gu bheil am fuamhaire Sìneach Xiaomi a’ clàradh dàta pearsanta milleanan de dhaoine mu na gnìomhan air-loidhne aca agus cleachdadh innealan. “Tha e na chùl-raon do ghnìomhachd fòn,” thuirt Gabi Cirlig, le fealla-dhà, mun fhòn-smart ùr Xiaomi aige.
Bhruidhinn an neach-rannsachaidh cybersecurity eòlach seo ri Foirbeis às deidh dha faighinn a-mach gu robh am fòn cliste Redmi Note 8 aige a’ brathadh air a h-uile rud a rinn e. Chaidh an dàta seo an uairsin a chuir gu frithealaichean iomallach air an cumail le fuamhaire tech Sìneach Alibaba, a bha dualtach fhaighinn air màl le Xiaomi.
Fhuair Mgr Kirlig a-mach gun robhas a’ cumail sùil air tòrr fiosrachaidh eagallach mun ghiùlan aige fhad ‘s a bha diofar sheòrsaichean dàta air an cruinneachadh bhon inneal aig an aon àm - bha an t-eòlaiche air a mhisneachadh gu robh mion-fhiosrachadh mun dearbh-aithne agus a bheatha phrìobhaideach làn fhios aig a’ chompanaidh Sìneach.
Nuair a bha e a’ brobhsadh làraich-lìn anns a’ bhrobhsair àbhaisteach Xiaomi air an inneal, chlàr an tè mu dheireadh a h-uile làrach air an deach tadhal, a’ toirt a-steach ceistean bho einnseanan sgrùdaidh, ge bith an e Google no an DuckDuckGo a bha ag amas air prìobhaideachd, agus bha a h-uile stuth a chaidh fhaicinn ann am biadh naidheachdan slige Xiaomi. cuideachd air a chlàradh. A bharrachd air an sin, dh’ obraich a h-uile sgrùdadh seo eadhon nuair a chaidh am modh “incognito” a chleachdadh.
Chlàr an inneal dè na pasganan a chaidh fhosgladh, dè na scrionaichean a chaidh an tionndadh, eadhon nuair a thàinig e gu bàr inbhe agus duilleag roghainnean an uidheim. Chaidh a h-uile dàta a chuir ann an baidsean gu frithealaichean iomallach ann an Singapore agus an Ruis, ged a chaidh raointean lìn an luchd-frithealaidh a chlàradh ann am Beijing.
Air iarrtas Foirbeis, rinn neach-rannsachaidh cybersecurity eile, Anndra Tierney, an sgrùdadh aige fhèin. Lorg e cuideachd gu bheil na brobhsairean a thug Xiaomi seachad air Google Play - Mi Browser Pro agus Mint Browser - a’ cruinneachadh an aon dàta. A rèir staitistig Google Play, còmhla chaidh an cur a-steach còrr air 15 millean uair, a ’ciallachadh gum faodadh buaidh a bhith aig milleanan de dh’ innealan.
Tha na duilgheadasan, a rèir Mhgr Kirlig, a' buntainn ri àireamh mòran nas motha de mhodailean. Luchdaich sìos e firmware airson fònaichean Xiaomi eile, a ’toirt a-steach an Xiaomi Mi 10, Xiaomi Redmi K20 agus Xiaomi Mi MIX 3, mus do dhearbh e gu bheil iad a’ cleachdadh brobhsair co-ionann agus gu bheil iad dualtach fulang leis na h-aon chùisean prìobhaideachd.
Tha e coltach gu bheil duilgheadasan ann cuideachd leis an dòigh sa bheil Xiaomi a’ gluasad dàta gu na frithealaichean aige. Ged a tha a ’chompanaidh Sìneach ag agairt gu bheil an dàta air a chrioptachadh, lorg Gabi Kirlig gum faiceadh e gu sgiobalta na chaidh a luchdachadh sìos bhon inneal aige leis gu bheil an crioptachadh a’ cleachdadh an algairim base64 as sìmplidh. Cha tug e ach beagan dhiog na pacaidean dàta a thionndadh gu pìosan fiosrachaidh a ghabhas leughadh. Thug e rabhadh cuideachd: “Is e am prìomh dhragh a th’ agam a thaobh prìobhaideachd gu bheil an dàta a thèid a chuir gu frithealaichean iomallach ceangailte gu furasta ri neach-cleachdaidh sònraichte. ”
Mar fhreagairt do cho-dhùnaidhean nan eòlaichean sin, thuirt neach-labhairt Xiaomi nach eil na tagraidhean rannsachaidh fìor, agus gu bheil prìobhaideachd agus tèarainteachd air leth cudromach, agus gu bheil a ’chompanaidh a’ cumail gu teann ri agus a ’gèilleadh gu h-iomlan ri laghan agus riaghailtean ionadail a thaobh cùisean prìobhaideachd luchd-cleachdaidh. . Ach dhearbh an neach-labhairt gu bheil dàta brobhsaidh ga chruinneachadh, ag ràdh gu bheil am fiosrachadh gun urra agus nach eil e ceangailte ri neach sam bith, agus tha luchd-cleachdaidh a’ ceadachadh a leithid de lorg.
Ach mar a thuirt Gabi Kirlig agus Anndra Tierney, cha b’ e dìreach fiosrachadh mu làraich-lìn air an deach tadhal no rannsachaidhean eadar-lìn a chaidh a chuir chun t-seirbheisiche: chruinnich Xiaomi dàta mun fhòn cuideachd, a’ toirt a-steach àireamhan sònraichte gus inneal sònraichte agus dreach de Android a chomharrachadh. Faodar meata-dàta mar seo a cheangal gu furasta ris an fhìor neach air cùl na sgrìn ma thogras tu.
Dhiùlt neach-labhairt Xiaomi cuideachd tagraidhean gu bheil dàta brobhsaidh ga chlàradh ann am modh incognito. Ach, lorg luchd-rannsachaidh tèarainteachd anns na deuchainnean neo-eisimeileach aca gu bheil an giùlan air-loidhne aca a’ cur teachdaireachdan gu frithealaichean iomallach ge bith dè am modh anns a bheil am brabhsair a’ ruith, a’ toirt seachad an dà chuid dealbhan agus bhideothan mar fhianais.
Nuair a thug luchd-naidheachd Foirbeis seachad bhidio do Xiaomi a ’sealltainn mar a chaidh rannsachaidhean Google agus tadhal air làraich-lìn a chuir gu frithealaichean iomallach eadhon ann am modh incognito, lean neach-labhairt companaidh a’ dol às àicheadh gun robh am fiosrachadh ga chlàradh: “Tha am bhidio seo a’ sealltainn cruinneachadh dàta brobhsaidh gun urra, a tha Is e seo aon de na co-dhùnaidhean as cumanta a nì companaidhean eadar-lìn gus an eòlas brobhsaidh iomlan a leasachadh le bhith a’ dèanamh anailis air fiosrachadh nach aithnichear gu pearsanta."
Ach, tha eòlaichean tèarainteachd den bheachd gu bheil giùlan brabhsair Xiaomi tòrr nas ionnsaigheach na brobhsairean mòr-chòrdte eile leithid Google Chrome no Apple Safari: cha bhith an fheadhainn mu dheireadh a’ clàradh giùlan brabhsair, a’ toirt a-steach URLan, às aonais cead soilleir an neach-cleachdaidh agus ann am modh brobhsaidh prìobhaideach.
A bharrachd air an sin, anns an rannsachadh aige, lorg Mgr Kirlig gu bheil an cluicheadair ciùil a chaidh a chuir a-steach ro-làimh air fònaichean sgairteil Xiaomi a ’tional fiosrachadh mu chleachdaidhean èisteachd: dè na h-òrain a thathas a’ cluich agus cuin.
Tha amharas aig Gabi Kirlig cuideachd gu bheil Xiaomi a’ cumail sùil air cleachdadh bathar-bog oir a h-uile uair a dh’ fhosglas e aplacaidean, thèid beagan fiosrachaidh a chuir gu frithealaiche iomallach. Thuirt neach-rannsachaidh eile gun urra a ghairm Foirbeis gu robh e cuideachd a’ clàradh mar a chruinnich fònaichean na companaidh Sìneach dàta coltach ris. Cha tug Xiaomi iomradh air a’ chùis seo.
Thathas ag aithris gun tèid an dàta a chuir gu companaidh anailis Sìneach Sensors Analytics (ris an canar cuideachd Sensors Data), a chaidh a stèidheachadh ann an 2015 agus a tha an sàs ann an sgrùdadh domhainn air giùlan luchd-cleachdaidh agus a’ toirt seachad seirbheisean comhairleachaidh proifeasanta. Bidh na h-innealan aige a’ cuideachadh luchd-dèiligidh gus dàta falaichte a sgrùdadh le bhith a’ sgrùdadh prìomh phàtranan giùlain. Dhaingnich neach-labhairt Xiaomi an ceangal ris a’ ghnìomhachas tòiseachaidh: “Ged a tha Sensors Analytics a’ toirt seachad fuasgladh anailis dàta airson Xiaomi, tha an dàta gun urra a chaidh a chruinneachadh air a stòradh air frithealaichean Xiaomi fhèin agus cha tèid a roinn le Sensors Analytics no companaidhean treas-phàrtaidh sam bith eile. ”
Source: 3d naidheachdan.ru