رائٽرز هڪ خبرداري آرٽيڪل جاري ڪيو آهي ته چيني ديو Xiaomi لکين ماڻهن جي ذاتي ڊيٽا کي رڪارڊ ڪري رهيو آهي انهن جي آن لائن سرگرمين ۽ ڊوائيس جي استعمال بابت. ”هي فون جي ڪارڪردگيءَ جو پٺئين دروازو آهي،“ گيبي سرليگ چيو، اڌ مذاق ۾، پنهنجي نئين Xiaomi اسمارٽ فون بابت.
هي موسمي سائبر سيڪيورٽي محقق فوربز سان ڳالهائڻ کانپوءِ دريافت ڪيو ته هن جو ريڊمي نوٽ 8 اسمارٽ فون هر شيءِ تي جاسوسي ڪري رهيو هو جيڪو هن ڪيو. هي ڊيٽا پوءِ موڪليو ويو ريموٽ سرورز جي ميزباني ساٿي چيني ٽيڪ ديو علي بابا طرفان ، جيڪي ممڪن طور تي Xiaomi طرفان ڪرائي تي ڏنا ويا هئا.
مسٽر ڪرليگ دريافت ڪيو ته هن جي رويي بابت معلومات جي هڪ خطرناڪ مقدار کي ٽريڪ ڪيو پيو وڃي جڏهن مختلف قسم جي ڊيٽا گڏ ڪئي وئي هئي ڊوائيس مان - ماهر خوفزده هو ته هن جي سڃاڻپ ۽ نجي زندگي جا تفصيل مڪمل طور تي چيني ڪمپني کي ڄاڻ هئي.
جڏهن هن ڊوائيس تي ڊفالٽ Xiaomi برائوزر ۾ ويب سائيٽن کي براؤز ڪيو، بعد ۾ انهن سڀني سائيٽن کي رڪارڊ ڪيو جنهن ۾ دورو ڪيو ويو، بشمول سرچ انجڻ جا سوال، اهو گوگل هجي يا رازداري تي مرکوز DuckDuckGo، ۽ Xiaomi شيل جي نيوز فيڊ ۾ ڏٺل سڀئي شيون هيون. پڻ رڪارڊ ڪيو. ان کان علاوه، هي سڀ نگراني ڪم ڪيو جڏهن ته "Incognito" موڊ استعمال ڪيو ويو.
ڊوائيس رڪارڊ ڪيو ته ڪهڙا فولڊر کوليا ويا آهن، ڪهڙيون اسڪرينون تبديل ڪيون ويون آهن، جيتوڻيڪ جڏهن اهو اسٽيٽس بار ۽ ڊوائيس سيٽنگون صفحي تي آيو. سمورو ڊيٽا بيچ ۾ موڪليو ويو سنگاپور ۽ روس ۾ ريموٽ سرورز، جيتوڻيڪ سرورز جي ويب ڊومينز بيجنگ ۾ رجسٽر ٿيل هئا.
فوربس جي درخواست تي، هڪ ٻيو سائبر سيڪيورٽي محقق، اينڊريو ٽيرني، پنهنجي تحقيق ڪئي. هن اهو پڻ دريافت ڪيو ته گوگل پلي تي Xiaomi پاران فراهم ڪيل برائوزر - Mi Browser Pro ۽ Mint Browser - ساڳئي ڊيٽا گڏ ڪن ٿا. گوگل پلي جي انگن اکرن موجب، انهن کي گڏ ڪري 15 ملين کان وڌيڪ ڀيرا نصب ڪيو ويو آهي، مطلب ته لکين ڊوائيس متاثر ٿي سگهن ٿيون.
مسئلا، مسٽر ڪرليگ جي مطابق، ماڊل جي تمام وڏي تعداد تي لاڳو ٿين ٿا. هن ٻين Xiaomi فونز لاءِ فرمائيندڙ ڊائون لوڊ ڪيو، جن ۾ Xiaomi Mi 10، Xiaomi Redmi K20 ۽ Xiaomi Mi MIX 3 شامل آهن، ان کان اڳ تصديق ڪري ته اهي هڪجهڙا برائوزر استعمال ڪن ٿا ۽ ممڪن آهي ته ساڳئي رازداري جي مسئلن جو شڪار ٿين.
اتي پڻ مشڪلاتون ڏسڻ ۾ اچن ٿيون طريقي سان Xiaomi ڊيٽا کي پنهنجي سرور ڏانهن منتقل ڪري ٿو. جيتوڻيڪ چيني ڪمپني دعويٰ ڪري ٿي ته ڊيٽا انڪريپٽ ٿيل آهي، گبي ڪرلگ ڏٺائين ته هو جلدي ڏسي سگهي ٿو ته هن جي ڊوائيس مان ڇا ڊائون لوڊ ڪيو ويو آهي ڇاڪاڻ ته انڪرپشن آسان ترين بيس 64 الگورتھم استعمال ڪري ٿي. اهو صرف چند سيڪنڊن ۾ ڊيٽا پيڪيٽ کي معلومات جي پڙهڻ جي قابل ٽڪرن ۾ تبديل ڪرڻ لاء ورتو. هن پڻ خبردار ڪيو: "رازداري جي حوالي سان منهنجو بنيادي خدشو اهو آهي ته ريموٽ سرورز ڏانهن موڪليو ويو ڊيٽا تمام آساني سان هڪ مخصوص صارف سان لاڳاپيل آهي."
ڄاڻايل ماهرن جي نتيجن جي جواب ۾، هڪ Xiaomi جي ترجمان چيو ته تحقيقي دعوي درست ناهي، ۽ رازداري ۽ سيڪيورٽي تمام اهم آهي، ۽ ڪمپني سختي سان عمل ڪري ٿي ۽ صارف جي رازداري جي مسئلن جي حوالي سان مقامي قانون ۽ ضابطن جي مڪمل تعميل ڪري ٿي. . پر ترجمان تصديق ڪئي ته برائوزنگ ڊيٽا گڏ ڪئي پئي وڃي، چيو ته معلومات گمنام آهي ۽ ڪنهن به فرد سان جڙيل ناهي، ۽ صارفين اهڙي ٽريڪنگ جي رضامندي آهي.
پر جيئن Gabi Kirlig ۽ Andrew Tierney اشارو ڪيو، اهو صرف معلومات نه هئي انهن ويب سائيٽن جي باري ۾ جن جو دورو ڪيو ويو يا انٽرنيٽ ڳولها جيڪي سرور ڏانهن موڪليا ويا آهن: Xiaomi پڻ فون بابت ڊيٽا گڏ ڪيو، جنهن ۾ هڪ مخصوص ڊوائيس ۽ Android جي ورزن جي سڃاڻپ ڪرڻ لاء منفرد نمبر شامل آهن. جيڪڏهن گهربل هجي ته اهڙي ميٽاداٽ کي اسڪرين جي پويان حقيقي شخص سان آساني سان لاڳاپو ڪري سگهجي ٿو.
هڪ Xiaomi جي ترجمان انهن دعوائن کي به رد ڪري ڇڏيو آهي ته برائوزنگ ڊيٽا کي انوگنيٽو موڊ ۾ رڪارڊ ڪيو پيو وڃي. بهرحال، سيڪيورٽي محقق پنهنجن آزاد تجربن ۾ ڏٺائين ته انهن جو آن لائن رويو ريموٽ سرورز ڏانهن پيغام موڪلي ٿو قطع نظر ته برائوزر ڪهڙي موڊ ۾ هلي رهيو آهي، تصويرون ۽ وڊيوز ٻنهي کي ثبوت طور مهيا ڪن ٿا.
جڏهن فوربس جي صحافين Xiaomi کي هڪ وڊيو فراهم ڪئي جنهن ۾ ڏيکاريو ويو ته ڪيئن گوگل سرچ ۽ ويب سائيٽ جا دورا ريموٽ سرورز ڏانهن پوشيدگي واري موڊ ۾ به موڪليا ويا آهن، هڪ ڪمپني جي ترجمان ان ڳالهه کي رد ڪرڻ جاري رکيو ته اها معلومات رڪارڊ ڪئي پئي وڃي: “هي وڊيو ظاهر ڪري ٿي گمنام برائوزنگ ڊيٽا گڏ ڪرڻ، جيڪا غير ذاتي طور تي سڃاڻڻ واري معلومات جو تجزيو ڪندي مجموعي برائوزنگ تجربو کي بهتر ڪرڻ لاءِ انٽرنيٽ ڪمپنين پاران ڪيل عام فيصلن مان هڪ آهي.
بهرحال، سيڪيورٽي ماهرن جو خيال آهي ته Xiaomi برائوزر جو رويو ٻين مشهور برائوزرن جهڙوڪ گوگل ڪروم يا ايپل سفاري جي ڀيٽ ۾ گهڻو وڌيڪ جارحاڻو آهي: بعد ۾ برائوزر جي رويي کي رڪارڊ نٿو ڪري، بشمول URLs، صارف جي واضح رضامندي ۽ نجي برائوزنگ موڊ ۾.
ان کان علاوه، پنھنجي تحقيق ۾، مسٽر ڪرليگ دريافت ڪيو ته Xiaomi اسمارٽ فونز تي اڳ ۾ نصب ٿيل ميوزڪ پليئر ٻڌڻ جي عادتن بابت معلومات گڏ ڪري ٿو: ڪھڙا گانا ۽ ڪڏھن.
Gabi Kirlig اهو به شڪ ڪري ٿو ته Xiaomi سافٽ ويئر جي استعمال جي نگراني ڪري رهيو آهي ڇاڪاڻ ته هر وقت هو ايپس کوليندو آهي، معلومات جي هڪ ننڍڙي مقدار کي ريموٽ سرور ڏانهن موڪليو ويندو آهي. هڪ ٻئي گمنام محقق فوربز جو حوالو ڏيندي چيو ته هن اهو به رڪارڊ ڪيو ته ڪيئن چيني ڪمپني جي فونن ساڳي ڊيٽا گڏ ڪئي. Xiaomi هن معاملي تي تبصرو نه ڪيو.
ڊيٽا کي ٻڌايو ويو آهي چيني تجزياتي ڪمپني Sensors Analytics (جنهن کي سينسر ڊيٽا پڻ سڏيو ويندو آهي)، جيڪو 2015 ۾ ٺهرايو ويو هو ۽ صارف جي رويي جي تفصيلي تجزيي ۾ مصروف آهي ۽ پيشه ورانه صلاحڪار خدمتون مهيا ڪرڻ ۾ مصروف آهي. هن جا اوزار مدد ڪن ٿا گراهڪن کي ڳجهي ڊيٽا کي ڳولڻ جي ذريعي اهم رويي جي نمونن جي جانچ ڪندي. Xiaomi جي هڪ ترجمان شروعات سان رابطي جي تصديق ڪئي: "جيتوڻيڪ Sensors Analytics Xiaomi لاءِ ڊيٽا اينالائيٽڪس حل فراهم ڪري ٿو، گڏ ڪيل گمنام ڊيٽا Xiaomi جي پنهنجي سرورز تي محفوظ ڪئي ويندي آهي ۽ سينسر اينالائيٽڪس يا ڪنهن ٻئي ٽئين پارٽي جي ڪمپنين سان شيئر نه ڪئي ويندي."
جو ذريعو: 3dnews.ru