సెక్యూరిటీ స్పెషలిస్ట్ Xiaomi స్మార్ట్‌ఫోన్‌ల గురించి మాట్లాడుతున్నారు: “ఇది ఫోన్ ఫంక్షన్‌లతో కూడిన బ్యాక్‌డోర్”

చైనా దిగ్గజం Xiaomi వారి ఆన్‌లైన్ కార్యకలాపాలు మరియు పరికరాల వినియోగం గురించి మిలియన్ల మంది వ్యక్తుల వ్యక్తిగత డేటాను రికార్డ్ చేస్తోందని రాయిటర్స్ హెచ్చరిక కథనాన్ని విడుదల చేసింది. "ఇది ఫోన్ యొక్క కార్యాచరణకు బ్యాక్‌డోర్" అని గాబి సిర్లిగ్ తన కొత్త Xiaomi స్మార్ట్‌ఫోన్ గురించి సగం హాస్యాస్పదంగా చెప్పాడు.

ఈ అనుభవజ్ఞుడైన సైబర్‌ సెక్యూరిటీ పరిశోధకుడు తన రెడ్‌మి నోట్ 8 స్మార్ట్‌ఫోన్ అతను చేసిన ప్రతిదానిపై గూఢచర్యం చేస్తోందని తెలుసుకున్న తర్వాత ఫోర్బ్స్‌తో మాట్లాడాడు. ఈ డేటా ఆ తర్వాత Xiaomi ద్వారా అద్దెకు తీసుకున్న సహచర చైనీస్ టెక్ దిగ్గజం Alibaba ద్వారా హోస్ట్ చేయబడిన రిమోట్ సర్వర్‌లకు పంపబడింది.

పరికరం నుండి వివిధ రకాల డేటాను ఏకకాలంలో సేకరించినప్పుడు అతని ప్రవర్తన గురించి చాలా భయంకరమైన సమాచారం ట్రాక్ చేయబడిందని Mr కిర్లిగ్ కనుగొన్నాడు - తన గుర్తింపు మరియు వ్యక్తిగత జీవితానికి సంబంధించిన వివరాలు చైనీస్ కంపెనీకి పూర్తిగా తెలియడంతో నిపుణుడు భయపడ్డాడు.

అతను పరికరంలోని డిఫాల్ట్ Xiaomi బ్రౌజర్‌లో వెబ్‌సైట్‌లను బ్రౌజ్ చేసినప్పుడు, రెండోది Google లేదా గోప్యత-కేంద్రీకృతమైన DuckDuckGo వంటి శోధన ఇంజిన్‌ల నుండి వచ్చిన ప్రశ్నలతో సహా సందర్శించిన అన్ని సైట్‌లను రికార్డ్ చేసింది మరియు Xiaomi షెల్ యొక్క న్యూస్ ఫీడ్‌లో వీక్షించిన అన్ని అంశాలు కూడా రికార్డ్ చేయబడింది. అంతేకాకుండా, "అజ్ఞాత" మోడ్ ఉపయోగించినప్పుడు కూడా ఈ నిఘా అంతా పనిచేసింది.

పరికరం స్టేటస్ బార్ మరియు పరికర సెట్టింగ్‌ల పేజీకి వచ్చినప్పుడు కూడా ఏ ఫోల్డర్‌లు తెరవబడిందో, ఏ స్క్రీన్‌లు స్విచ్ చేయబడిందో రికార్డ్ చేసింది. సర్వర్‌ల వెబ్ డొమైన్‌లు బీజింగ్‌లో నమోదు చేయబడినప్పటికీ, మొత్తం డేటా సింగపూర్ మరియు రష్యాలోని రిమోట్ సర్వర్‌లకు బ్యాచ్‌లలో పంపబడింది.

ఫోర్బ్స్ అభ్యర్థన మేరకు, మరొక సైబర్ సెక్యూరిటీ పరిశోధకుడు ఆండ్రూ టియర్నీ తన స్వంత పరిశోధనను నిర్వహించాడు. Google Playలో Xiaomi అందించిన బ్రౌజర్‌లు - Mi బ్రౌజర్ ప్రో మరియు మింట్ బ్రౌజర్ - అదే డేటాను సేకరిస్తున్నాయని కూడా అతను కనుగొన్నాడు. Google Play గణాంకాల ప్రకారం, అవి కలిపి 15 మిలియన్ కంటే ఎక్కువ సార్లు ఇన్‌స్టాల్ చేయబడ్డాయి, అంటే మిలియన్ల కొద్దీ పరికరాలు ప్రభావితం కావచ్చు.

మిస్టర్ కిర్లిగ్ ప్రకారం, సమస్యలు చాలా పెద్ద సంఖ్యలో మోడళ్లకు వర్తిస్తాయి. అతను Xiaomi Mi 10, Xiaomi Redmi K20 మరియు Xiaomi Mi MIX 3తో సహా ఇతర Xiaomi ఫోన్‌ల కోసం ఫర్మ్‌వేర్‌ను డౌన్‌లోడ్ చేసాడు, వారు ఒకే బ్రౌజర్‌ని ఉపయోగిస్తున్నారని మరియు అదే గోప్యతా సమస్యలతో బాధపడుతున్నారని నిర్ధారించడానికి ముందు.

Xiaomi తన సర్వర్‌లకు డేటాను బదిలీ చేసే విధానంలో కూడా ఇబ్బందులు ఉన్నట్లు తెలుస్తోంది. డేటా ఎన్‌క్రిప్ట్ చేయబడిందని చైనీస్ కంపెనీ వాదించినప్పటికీ, గుప్తీకరణ సరళమైన బేస్64 అల్గారిథమ్‌ని ఉపయోగిస్తుంది కాబట్టి తన పరికరం నుండి డౌన్‌లోడ్ చేయబడిన వాటిని త్వరగా చూడగలనని గాబీ కిర్లిగ్ కనుగొన్నాడు. డేటా ప్యాకెట్లను చదవగలిగే సమాచారంగా మార్చడానికి కొన్ని సెకన్లు మాత్రమే పట్టింది. అతను కూడా ఇలా హెచ్చరించాడు: "గోప్యతకు సంబంధించి నా ప్రధాన ఆందోళన ఏమిటంటే రిమోట్ సర్వర్‌లకు పంపబడిన డేటా నిర్దిష్ట వినియోగదారుతో చాలా సులభంగా అనుబంధించబడి ఉంటుంది."

పేర్కొన్న నిపుణుల పరిశోధనలకు ప్రతిస్పందనగా, Xiaomi ప్రతినిధి మాట్లాడుతూ, పరిశోధన వాదనలు నిజం కాదని, గోప్యత మరియు భద్రత చాలా ముఖ్యమైనవి మరియు వినియోగదారు గోప్యతా సమస్యలకు సంబంధించి స్థానిక చట్టాలు మరియు నిబంధనలకు కంపెనీ ఖచ్చితంగా కట్టుబడి ఉందని మరియు పూర్తిగా కట్టుబడి ఉందని చెప్పారు. . కానీ బ్రౌజింగ్ డేటా సేకరించబడుతుందని ప్రతినిధి ధృవీకరించారు, సమాచారం అనామకమైనది మరియు ఏ వ్యక్తితోనూ ముడిపడి లేదు మరియు వినియోగదారులు అలాంటి ట్రాకింగ్‌కు అంగీకరిస్తున్నారు.

కానీ గాబీ కిర్లిగ్ మరియు ఆండ్రూ టియర్నీ ఎత్తి చూపినట్లుగా, ఇది సర్వర్‌కు పంపబడిన వెబ్‌సైట్‌లు లేదా ఇంటర్నెట్ శోధనల గురించిన సమాచారం మాత్రమే కాదు: Xiaomi నిర్దిష్ట పరికరం మరియు Android సంస్కరణను గుర్తించడానికి ప్రత్యేక నంబర్‌లతో సహా ఫోన్ గురించి డేటాను కూడా సేకరించింది. కావాలనుకుంటే అలాంటి మెటాడేటా స్క్రీన్ వెనుక ఉన్న నిజమైన వ్యక్తితో సులభంగా పరస్పర సంబంధం కలిగి ఉంటుంది.

అజ్ఞాత మోడ్‌లో బ్రౌజింగ్ డేటా రికార్డ్ చేయబడుతుందనే వాదనలను Xiaomi ప్రతినిధి కూడా తిరస్కరించారు. అయినప్పటికీ, వారి ఆన్‌లైన్ ప్రవర్తన బ్రౌజర్ ఏ మోడ్‌లో రన్ అవుతున్నప్పటికీ రిమోట్ సర్వర్‌లకు సందేశాలను పంపుతుందని, ఫోటోలు మరియు వీడియోలు రెండింటినీ సాక్ష్యంగా అందజేస్తుందని భద్రతా పరిశోధకులు వారి స్వతంత్ర పరీక్షలలో కనుగొన్నారు.

అజ్ఞాత మోడ్‌లో కూడా Google శోధనలు మరియు వెబ్‌సైట్ సందర్శనలు రిమోట్ సర్వర్‌లకు ఎలా పంపబడ్డాయో చూపించే వీడియోను ఫోర్బ్స్ జర్నలిస్టులు Xiaomiకి అందించినప్పుడు, కంపెనీ ప్రతినిధి సమాచారం రికార్డ్ చేయబడిందని తిరస్కరించడం కొనసాగించారు: “ఈ వీడియో అనామక బ్రౌజింగ్ డేటా సేకరణను ప్రదర్శిస్తుంది, ఇది వ్యక్తిగతంగా గుర్తించలేని సమాచారాన్ని విశ్లేషించడం ద్వారా మొత్తం బ్రౌజింగ్ అనుభవాన్ని మెరుగుపరచడానికి ఇంటర్నెట్ కంపెనీలు తీసుకునే అత్యంత సాధారణ నిర్ణయాలలో ఒకటి."

అయినప్పటికీ, Google Chrome లేదా Apple Safari వంటి ఇతర ప్రసిద్ధ బ్రౌజర్‌ల కంటే Xiaomi బ్రౌజర్ యొక్క ప్రవర్తన చాలా దూకుడుగా ఉందని భద్రతా నిపుణులు భావిస్తున్నారు: రెండోది వినియోగదారు యొక్క స్పష్టమైన అనుమతి లేకుండా మరియు ప్రైవేట్ బ్రౌజింగ్ మోడ్‌లో URLలతో సహా బ్రౌజర్ ప్రవర్తనను రికార్డ్ చేయదు.

అదనంగా, Mr. Kirlig తన పరిశోధనలో Xiaomi స్మార్ట్‌ఫోన్‌లలో ముందే ఇన్‌స్టాల్ చేయబడిన మ్యూజిక్ ప్లేయర్ వినే అలవాట్ల గురించి సమాచారాన్ని సేకరిస్తుంది: ఏ పాటలు ప్లే చేయబడతాయి మరియు ఎప్పుడు ప్లే చేయబడతాయి.

Gabi Kirlig కూడా Xiaomi సాఫ్ట్‌వేర్ వినియోగాన్ని పర్యవేక్షిస్తున్నారని అనుమానించారు, ఎందుకంటే అతను యాప్‌లను తెరిచిన ప్రతిసారీ, రిమోట్ సర్వర్‌కు తక్కువ మొత్తంలో సమాచారం పంపబడుతుంది. ఫోర్బ్స్ ఉదహరించిన మరో అనామక పరిశోధకుడు చైనీస్ కంపెనీ ఫోన్‌లు ఇలాంటి డేటాను ఎలా సేకరించాయో కూడా రికార్డ్ చేసినట్లు చెప్పారు. Xiaomi ఈ విషయంపై వ్యాఖ్యానించలేదు.

డేటా 2015లో స్థాపించబడిన చైనీస్ అనలిటిక్స్ కంపెనీ సెన్సార్స్ అనలిటిక్స్ (సెన్సార్స్ డేటా అని కూడా పిలుస్తారు)కి పంపబడినట్లు నివేదించబడింది మరియు ఇది వినియోగదారు ప్రవర్తన యొక్క లోతైన విశ్లేషణలో నిమగ్నమై ఉంది మరియు ప్రొఫెషనల్ కన్సల్టింగ్ సేవలను అందిస్తుంది. కీలకమైన ప్రవర్తన నమూనాలను పరిశీలించడం ద్వారా దాచిన డేటాను అన్వేషించడంలో ఖాతాదారులకు దీని సాధనాలు సహాయపడతాయి. Xiaomi ప్రతినిధి స్టార్టప్‌తో కనెక్షన్‌ని ధృవీకరించారు: “సెన్సార్స్ అనలిటిక్స్ Xiaomi కోసం డేటా అనలిటిక్స్ సొల్యూషన్‌ను అందించినప్పటికీ, సేకరించిన అనామక డేటా Xiaomi యొక్క స్వంత సర్వర్‌లలో నిల్వ చేయబడుతుంది మరియు సెన్సార్స్ అనలిటిక్స్ లేదా మరే ఇతర మూడవ పక్ష కంపెనీలతో భాగస్వామ్యం చేయబడదు.”

మూలం: 3dnews.ru