Kamfanin dillancin labaran reuters ya fitar da wani labarin gargadi cewa katafaren kamfanin Xiaomi na kasar China na nadar bayanan sirri na miliyoyin mutane game da ayyukansu na kan layi da kuma amfani da na'urorinsu. "Kofa ce ta baya ga ayyukan waya," in ji Gabi Cirlig, cikin raha, game da sabuwar wayarsa ta Xiaomi.
Wannan gogaggen mai binciken tsaro ta yanar gizo ya yi magana da Forbes bayan ya gano cewa wayarsa ta Redmi Note 8 tana leken asirin duk abin da yake yi. Daga nan an aika da wannan bayanan zuwa sabar masu nisa wanda babban kamfanin fasaha na China Alibaba ya shirya, waɗanda wataƙila Xiaomi ya yi hayar.
Mista Kirlig ya gano cewa ana bin diddigin bayanai masu ban tsoro game da halayensa yayin da aka tattara nau'ikan bayanai daban-daban a lokaci guda daga na'urar - kwararren ya firgita cewa cikakken bayani game da ainihin sa da kuma rayuwarsa ta sirri ga kamfanin na kasar Sin.
Lokacin da ya bincika gidajen yanar gizo a cikin tsohuwar burauzar Xiaomi akan na'urar, ƙarshen ya rubuta duk rukunin yanar gizon da aka ziyarta, gami da tambayoyi daga injunan bincike, Google ne ko DuckDuckGo mai mai da hankali kan sirri, kuma duk abubuwan da aka gani a cikin labaran labarai na harsashi Xiaomi sun kasance. kuma an rubuta. Bugu da ƙari, duk wannan sa ido ya yi aiki ko da lokacin da aka yi amfani da yanayin "incognito".
Na'urar ta rubuta waɗanne manyan fayiloli aka buɗe, waɗanda aka kunna allo, ko da lokacin da aka zo wurin matsayi da shafin saitunan na'urar. An aika dukkan bayanai cikin batches zuwa sabar masu nisa a Singapore da Rasha, kodayake an yi rajistar wuraren yanar gizon sabar a Beijing.
A bukatar Forbes, wani mai bincike kan harkokin tsaro ta yanar gizo, Andrew Tierney, ya gudanar da nasa binciken. Ya kuma gano cewa masu binciken da Xiaomi ke bayarwa akan Google Play - Mi Browser Pro da Mint Browser - suna tattara bayanai iri daya. Dangane da kididdigar Google Play, tare an shigar da su sama da sau miliyan 15, ma'ana miliyoyin na'urori za su iya shafa.
Matsalolin, a cewar Mista Kirlig, sun shafi mafi girma yawan samfura. Ya zazzage firmware don sauran wayoyi na Xiaomi, gami da Xiaomi Mi 10, Xiaomi Redmi K20 da Xiaomi Mi MIX 3, kafin ya tabbatar da cewa suna amfani da mashigar mashigar iri daya kuma watakila suna fama da matsalolin sirri iri daya.
Hakanan da alama akwai matsaloli game da yadda Xiaomi ke tura bayanai zuwa sabobin sa. Ko da yake kamfanin na kasar Sin ya yi ikirarin cewa bayanan sirri ne, Gabi Kirlig ya gano cewa zai iya saurin ganin abin da aka sauke daga na'urarsa saboda boye-boye yana amfani da mafi sauki base64 algorithm. Ya ɗauki 'yan daƙiƙa kaɗan kawai don canza fakitin bayanan zuwa guntun bayanan da za a iya karantawa. Ya kuma yi gargadin: "Babban abin da ya dame ni game da sirri shi ne cewa bayanan da aka aika zuwa sabar mai nisa suna da alaƙa da wani takamaiman mai amfani."
Dangane da binciken da masana suka ce, mai magana da yawun Xiaomi ya ce da'awar binciken ba gaskiya ba ne, kuma sirri da tsaro na da matukar muhimmanci, kuma kamfanin yana bin ka'idoji da ka'idoji na gida dangane da bayanan sirrin mai amfani. . Amma mai magana da yawun ya tabbatar da cewa ana tattara bayanan binciken, yana mai cewa bayanan ba a san su ba ne kuma ba a danganta su da kowane mutum ba, kuma masu amfani da su sun yarda da irin wannan binciken.
Amma kamar yadda Gabi Kirlig da Andrew Tierney suka yi nuni da cewa, ba wai kawai bayanai kan gidajen yanar gizo da aka ziyarta ba ko kuma binciken Intanet aka aika zuwa uwar garken ba: Xiaomi ya kuma tattara bayanai game da wayar, gami da lambobi na musamman don gano takamaiman na'ura da nau'in Android. Irin waɗannan metadata za a iya haɗa su cikin sauƙi tare da ainihin mutumin da ke bayan allon idan ana so.
Mai magana da yawun Xiaomi ya kuma yi watsi da ikirarin cewa ana yin rikodin bayanan bincike cikin yanayin sirri. Koyaya, masu binciken tsaro sun gano a cikin gwaje-gwaje masu zaman kansu cewa halayensu na kan layi suna aika saƙonni zuwa sabar masu nisa ba tare da la'akari da yanayin da mai binciken ke gudana ba, yana ba da hotuna da bidiyo duka a matsayin shaida.
A lokacin da ‘yan jaridar Forbes suka baiwa Xiaomi wani bidiyo da ke nuna yadda ake aika binciken Google da ziyartar gidan yanar gizo zuwa sabar masu nisa ko da a yanayin da ba a sani ba, mai magana da yawun kamfanin ya ci gaba da musanta cewa ana nadin bayanan: “Wannan bidiyon yana nuna tarin bayanan binciken da ba a san su ba, wanda yana ɗaya daga cikin mafi yawan yanke shawara da kamfanonin Intanet ke yi don haɓaka ƙwarewar binciken gabaɗaya ta hanyar nazarin bayanan da ba za a iya gane kansu ba."
Koyaya, ƙwararrun tsaro sun yi imanin cewa halayen mai binciken Xiaomi ya fi sauran mashahuran masu bincike kamar Google Chrome ko Apple Safari: na ƙarshen baya yin rikodin halayen mai binciken, gami da URLs, ba tare da izinin mai amfani ba kuma a cikin yanayin bincike na sirri.
Bugu da kari, a cikin binciken da ya yi, Mista Kirlig ya gano cewa na’urar wakar da aka riga aka shigar a kan wayoyin salula na Xiaomi tana tattara bayanai game da dabi’ar saurare: wakokin da ake yi da kuma lokacin da.
Gabi Kirlig ya kuma yi zargin cewa Xiaomi na sa ido kan yadda ake amfani da manhajar kwamfuta, saboda duk lokacin da ya bude manhajoji, sai an aika da bayanan kadan zuwa uwar garken nesa. Wani mai binciken da ba a bayyana sunansa ba da Forbes ya ambato ya ce ya kuma rubuta yadda wayoyin kamfanin na China ke tattara irin wannan bayanai. Xiaomi bai ce komai ba game da wannan batu.
An bayar da rahoton cewa za a aika da bayanan zuwa kamfanin bincike na kasar Sin Sensors Analytics (wanda aka fi sani da Sensors Data), wanda aka kafa a cikin 2015 kuma yana yin zurfin bincike game da halayen masu amfani da kuma ba da sabis na tuntuɓar kwararru. Kayan aikin sa suna taimaka wa abokan ciniki su bincika ɓoyayyun bayanai ta hanyar yin la'akari da mahimman halaye. Mai magana da yawun Xiaomi ya tabbatar da haɗin gwiwa tare da farawa: "Ko da yake Binciken Sensors yana ba da mafita na ƙididdigar bayanai ga Xiaomi, bayanan da ba a san su ba ana adana su a kan sabobin Xiaomi kuma ba za a raba su da Sensors Analytics ko wasu kamfanoni na ɓangare na uku ba."
source: 3dnews.ru