ආරක්ෂක විශේෂඥයා Xiaomi ස්මාර්ට්ෆෝන් ගැන කතා කරයි: "මෙය දුරකථන කාර්යයන් සහිත පසුබිම් දොරකි"

චීනයේ දැවැන්ත Xiaomi විසින් ඔවුන්ගේ මාර්ගගත ක්‍රියාකාරකම් සහ උපාංග භාවිතය පිළිබඳ මිලියන සංඛ්‍යාත පුද්ගලයින්ගේ පුද්ගලික දත්ත පටිගත කරන බවට රොයිටර් අනතුරු ඇඟවීමේ ලිපියක් නිකුත් කර තිබේ. “එය දුරකථනයක ක්‍රියාකාරීත්වයට පසුබිම් දොරක්,” Gabi Cirlig, ඔහුගේ නව Xiaomi ස්මාර්ට් ජංගම දුරකථනය ගැන අඩක් විහිළුවට පැවසීය.

මෙම පළපුරුදු සයිබර් ආරක්ෂණ පර්යේෂකයා ෆෝබ්ස් වෙත කතා කළේ ඔහුගේ Redmi Note 8 ස්මාර්ට් ජංගම දුරකථනය ඔහු කළ සෑම දෙයක් ගැනම ඔත්තු බලන බව සොයා ගැනීමෙන් පසුවය. මෙම දත්ත පසුව Xiaomi විසින් කුලියට ගත් සෙසු චීන තාක්ෂණික දැවැන්තයෙකු වන Alibaba විසින් සත්කාරකත්වය සපයන දුරස්ථ සේවාදායකයන් වෙත යවන ලදී.

උපකරණයෙන් විවිධ වර්ගයේ දත්ත එකවර රැස් කරන අතරතුර ඔහුගේ හැසිරීම පිළිබඳ තැතිගන්වනසුලු තොරතුරු ප්‍රමාණයක් ලුහුබඳින බව කිර්ලිග් මහතා සොයා ගත්තේය - ඔහුගේ අනන්‍යතාවය සහ පෞද්ගලික ජීවිතය පිළිබඳ තොරතුරු චීන සමාගමට සම්පූර්ණයෙන්ම දැන සිටීම විශේෂඥයා බියට පත් විය.

ඔහු උපාංගයේ පෙරනිමි Xiaomi බ්‍රවුසරයේ වෙබ් අඩවි පිරික්සූ විට, දෙවැන්නා Google හෝ පෞද්ගලිකත්වය කේන්ද්‍ර කරගත් DuckDuckGo විය හැකි සෙවුම් යන්ත්‍රවලින් විමසුම් ඇතුළුව පිවිසි සියලුම වෙබ් අඩවි වාර්තා කර ඇති අතර Xiaomi shell හි ප්‍රවෘත්ති සංග්‍රහයේ නැරඹූ සියලුම අයිතම ද සටහන් කර ඇත. එපමණක් නොව, "අප්‍රසිද්ධ" මාදිලිය භාවිතා කරන විට පවා මෙම සියලු නිරීක්ෂණ ක්‍රියාත්මක විය.

තත්ත්‍ව තීරුවට සහ උපාංග සැකසීම් පිටුවට පැමිණි විට පවා කුමන ෆෝල්ඩර විවෘත කළේද, කුමන තිර මාරු කළේද යන්න උපාංගය වාර්තා කර ඇත. සියලුම දත්ත සිංගප්පූරුවේ සහ රුසියාවේ දුරස්ථ සේවාදායකයන් වෙත කණ්ඩායම් වශයෙන් යවන ලද නමුත් සේවාදායකයන්ගේ වෙබ් වසම් බීජිං හි ලියාපදිංචි කර ඇත.

ෆෝබ්ස්ගේ ඉල්ලීම පරිදි තවත් සයිබර් ආරක්ෂණ පර්යේෂකයෙකු වන ඇන්ඩෲ ටියර්නි ඔහුගේම පරීක්ෂණයක් පැවැත්වීය. Google Play හි Xiaomi විසින් සපයන ලද බ්‍රව්සර් - Mi බ්‍රව්සර් ප්‍රෝ සහ මින්ට් බ්‍රව්සරය - එකම දත්ත රැස් කරන බව ඔහු සොයා ගත්තේය. Google Play සංඛ්‍යාලේඛනවලට අනුව, ඒවා මිලියන 15 කට වඩා වැඩි වාර ගණනක් ස්ථාපනය කර ඇත, එනම් මිලියන ගණනක් උපාංගවලට බලපෑම් කළ හැකිය.

Kirlig මහතාට අනුව ගැටළු, වඩා විශාල මාදිලි ගණනකට අදාළ වේ. ඔහු Xiaomi Mi 10, Xiaomi Redmi K20 සහ Xiaomi Mi MIX 3 ඇතුළු අනෙකුත් Xiaomi දුරකථන සඳහා ස්ථිරාංග බාගත කර ඇත, ඔවුන් සමාන බ්‍රවුසරයක් භාවිතා කරන බව සහ එම රහස්‍යතා ගැටලුවලින් පෙළෙන බව තහවුරු කිරීමට පෙර.

Xiaomi එහි සේවාදායකයන් වෙත දත්ත මාරු කරන ආකාරය සම්බන්ධයෙන් ද දුෂ්කරතා ඇති බව පෙනේ. දත්ත සංකේතනය කර ඇති බව චීන සමාගම ප්‍රකාශ කළද, ගබි කිර්ලිග් විසින් ඔහුගේ උපාංගයෙන් බාගත කළ දේ ඔහුට ඉක්මනින් දැක ගත හැකි බව සොයාගත්තේ එන්ක්‍රිප්ට් කිරීම සරලම Base64 ඇල්ගොරිතම භාවිතා කරන බැවිනි. දත්ත පැකට් කියවිය හැකි තොරතුරු කොටස් බවට පරිවර්තනය කිරීමට ගත වූයේ තත්පර කිහිපයක් පමණි. ඔහු අනතුරු ඇඟවීය: "පෞද්ගලිකත්වය සම්බන්ධයෙන් මගේ ප්‍රධාන සැලකිල්ල වන්නේ දුරස්ථ සේවාදායකයන් වෙත යවන ලද දත්ත විශේෂිත පරිශීලකයෙකු සමඟ ඉතා පහසුවෙන් සම්බන්ධ වීමයි."

ඉහත ප්‍රවීණයන්ගේ සොයාගැනීම්වලට ප්‍රතිචාර වශයෙන් Xiaomi ප්‍රකාශකයෙක් පැවසුවේ පර්යේෂණ ප්‍රකාශයන් සත්‍ය නොවන බවත්, පුද්ගලිකත්වය සහ ආරක්ෂාව ඉතා වැදගත් බවත්, සමාගම පරිශීලක රහස්‍යතා ගැටළු සම්බන්ධයෙන් දේශීය නීති සහ රෙගුලාසිවලට දැඩි ලෙස අනුගත වන බවත් ඒවාට සම්පූර්ණයෙන්ම අනුකූල බවත්ය. . නමුත් ප්‍රකාශකයා බ්‍රවුස් කිරීමේ දත්ත රැස් කරමින් සිටින බව තහවුරු කළේ, තොරතුරු නිර්නාමික බවත්, කිසිදු පුද්ගලයෙකු සමඟ බැඳී නැති බවත්, පරිශීලකයින් එවැනි ලුහුබැඳීමට එකඟ වන බවත්ය.

නමුත් Gabi Kirlig සහ Andrew Tierney පෙන්වා දෙන පරිදි, එය සේවාදායකයට යවන ලද වෙබ් අඩවි හෝ අන්තර්ජාල සෙවීම් පිළිබඳ තොරතුරු පමණක් නොවේ: Xiaomi විසින් නිශ්චිත උපාංගයක් සහ Android අනුවාදයක් හඳුනා ගැනීම සඳහා අනන්‍ය අංක ඇතුළුව දුරකථනය පිළිබඳ දත්ත රැස් කළේය. අවශ්‍ය නම් එවැනි පාරදත්ත තිරය පිටුපස සිටින සැබෑ පුද්ගලයා සමඟ පහසුවෙන් සහසම්බන්ධ කළ හැක.

Xiaomi ප්‍රකාශකයෙකු බ්‍රවුස් කිරීමේ දත්ත අප්‍රකට ආකාරයෙන් පටිගත කරන බවට කරන ප්‍රකාශ ද ප්‍රතික්ෂේප කළේය. කෙසේ වෙතත්, ආරක්ෂක පර්යේෂකයන් ඔවුන්ගේ ස්වාධීන පරීක්ෂණ වලදී සොයා ගත්තේ, බ්‍රවුසරය ක්‍රියාත්මක වන ආකාරය කුමක් වුවත්, ඔවුන්ගේ සබැඳි හැසිරීම දුරස්ථ සේවාදායකයන් වෙත පණිවිඩ යවන අතර, ඡායාරූප සහ වීඩියෝ යන දෙකම සාක්ෂි ලෙස සපයයි.

ෆෝබ්ස් මාධ්‍යවේදීන් Xiaomi හට Google සෙවීම් සහ වෙබ් අඩවි නැරඹීම් අප්‍රකට ප්‍රකාරයේදී පවා දුරස්ථ සේවාදායකයන් වෙත යවන ආකාරය පෙන්වන වීඩියෝවක් ලබා දුන් විට, සමාගමේ ප්‍රකාශකයෙකු එම තොරතුරු පටිගත වෙමින් පවතින බව දිගටම ප්‍රතික්ෂේප කළේය: “මෙම වීඩියෝව නිර්නාමික බ්‍රවුසින් දත්ත එකතුව පෙන්නුම් කරයි. පුද්ගලිකව හඳුනාගත නොහැකි තොරතුරු විශ්ලේෂණය කිරීමෙන් සමස්ත ගවේෂණ අත්දැකීම වැඩිදියුණු කිරීම සඳහා අන්තර්ජාල සමාගම් විසින් ගනු ලබන වඩාත් පොදු තීරණවලින් එකකි."

කෙසේ වෙතත්, ආරක්ෂක විශේෂඥයින් විශ්වාස කරන්නේ Xiaomi බ්‍රවුසරයේ හැසිරීම Google Chrome හෝ Apple Safari වැනි අනෙකුත් ජනප්‍රිය බ්‍රව්සර්වලට වඩා බෙහෙවින් ආක්‍රමණශීලී බවයි: දෙවැන්න පරිශීලකයාගේ පැහැදිලි අවසරයකින් තොරව සහ පුද්ගලික බ්‍රවුසින් මාදිලියේ URL ඇතුළු බ්‍රවුසර හැසිරීම වාර්තා නොකරයි.

මීට අමතරව, Kirlig මහතා සිය පර්යේෂණයේදී Xiaomi ස්මාර්ට්ෆෝන්වල පූර්ව ස්ථාපනය කර ඇති සංගීත වාදකය සවන්දීමේ පුරුදු පිළිබඳ තොරතුරු රැස් කරන බව සොයා ගත්තේය: කුමන ගීත වාදනය කරන්නේද සහ කවදාද යන්න.

ඔහු යෙදුම් විවෘත කරන සෑම අවස්ථාවකම කුඩා තොරතුරු ප්‍රමාණයක් දුරස්ථ සේවාදායකයකට යවන බැවින් Xiaomi මෘදුකාංග භාවිතය නිරීක්ෂණය කරන බවටද Gabi Kirlig සැක කරයි. ෆෝබ්ස් විසින් උපුටා දක්වන ලද තවත් නිර්නාමික පර්යේෂකයෙක් පැවසුවේ චීන සමාගමේ දුරකථන සමාන දත්ත රැස් කරන ආකාරය ද ඔහු වාර්තා කළ බවයි. Xiaomi මෙම කාරණය සම්බන්ධයෙන් අදහස් දක්වා නැත.

2015 දී ආරම්භ කරන ලද සහ පරිශීලක හැසිරීම් පිළිබඳ ගැඹුරු විශ්ලේෂණයක සහ වෘත්තීය උපදේශන සේවා සපයන චීන විශ්ලේෂණ සමාගමක් වන Sensors Analytics (සෙන්සර්ස් දත්ත ලෙසද හැඳින්වේ) වෙත දත්ත යැවීමට වාර්තා වේ. එහි මෙවලම් ප්‍රධාන හැසිරීම් රටා පරීක්ෂා කිරීමෙන් සැඟවුණු දත්ත ගවේෂණය කිරීමට සේවාදායකයින්ට උපකාර කරයි. Xiaomi ප්‍රකාශකයෙකු ආරම්භය සමඟ ඇති සම්බන්ධය තහවුරු කළේය: “Sensors Analytics Xiaomi සඳහා දත්ත විශ්ලේෂණ විසඳුමක් සපයන නමුත්, එකතු කරන ලද නිර්නාමික දත්ත Xiaomiගේම සේවාදායකයන්හි ගබඩා කර ඇති අතර සංවේදක විශ්ලේෂණ හෝ වෙනත් තෙවන පාර්ශවීය සමාගම් සමඟ බෙදා නොගනී.”

මූලාශ්රය: 3dnews.ru