شاومي تجمع بيانات التصفح من مستخدمي هواتفها
https://ift.tt/35lyHHO
قال باحث أمني من موقع (فوربس) Forbes: إن شركة شاومي تجمع بيانات التصفح من المستخدمين الذين يستخدمون هواتفها والمتصفحات المدمجة.
وقال (جابرييل سيرليج): إن المتصفح يجمع البيانات حتى في وضع التصفح الخفي، أو حين استخدام المتصفحات التي تراعي الخصوصية، مثل: (دك دك جو) DuckDuckGo.
ويستخدم الباحث الأمني هاتف (ردمي نوت 8) Redmi Note 8 يوميًا، ولاحظ أن الجهاز يسجل كل شيء يفعله على الهاتف ويرسل البيانات إلى الخوادم في روسيا وسنغافورة، مع أن النطاقات مستضافة في بكين. وشملت تلك البيانات المرسلة: مواقع الويب المَزُورة، والمجلدات المفتوحة، والإعدادات المُغيَّرة، والموسيقى المُشغَّلة، وغير ذلك.
وذكر سيرليج أن البيانات شُفِّرت بدرجة ضعيفة باستخدام تنسيق base64، لذلك كان من السهل جدًا عليه نسخ البيانات إلى نص عادي. وذهب الباحث الأمني إلى أبعد من ذلك، فنزَّل (روم) ROM لأجهزة (مي 10) Mi 10، و(ردمي كي20) Redmi K20، و(مي ميكس 3) Mi Mix 3 فوجد الثغرة الأمنية ذاتها على كل منها. ووجد باحث أمني آخر اسمه (أندرو تيرني) السلوك المشبوه على متصفحي Mi Browser Pro، و Mint Browser أيضًا.
ومن جانبها، ردت شاومي على المزاعم بالقول: إن نتائج (فوربس) “مُضلّة وغير صحيحة”. وقال متحدث باسم الشركة: إن شاومي تلتزم بجميع القوانين واللوائح المحلية المتعلقة بخصوصية بيانات المستخدم، وقد أُخفيت بيانات التصفح المجمعة. أما عن سبب جمع شاومي للبيانات، فذلك لأن الشركة تحاول تحسين تجربة تصفح المستخدم وهي ممارسة قياسية. ومع ذلك، أرسل (سيرليج) مقطع فيديو إلى شاومي يوضح كيف يرسل المتصفح سجلّه إلى الخوادم المذكورة حتى في وضع التصفح المتخفي.
قال باحث أمني من موقع (فوربس) Forbes: إن شركة شاومي تجمع بيانات التصفح من المستخدمين الذين يستخدمون هواتفها والمتصفحات المدمجة.
وقال (جابرييل سيرليج): إن المتصفح يجمع البيانات حتى في وضع التصفح الخفي، أو حين استخدام المتصفحات التي تراعي الخصوصية، مثل: (دك دك جو) DuckDuckGo.
ويستخدم الباحث الأمني هاتف (ردمي نوت 8) Redmi Note 8 يوميًا، ولاحظ أن الجهاز يسجل كل شيء يفعله على الهاتف ويرسل البيانات إلى الخوادم في روسيا وسنغافورة، مع أن النطاقات مستضافة في بكين. وشملت تلك البيانات المرسلة: مواقع الويب المَزُورة، والمجلدات المفتوحة، والإعدادات المُغيَّرة، والموسيقى المُشغَّلة، وغير ذلك.
وذكر سيرليج أن البيانات شُفِّرت بدرجة ضعيفة باستخدام تنسيق base64، لذلك كان من السهل جدًا عليه نسخ البيانات إلى نص عادي. وذهب الباحث الأمني إلى أبعد من ذلك، فنزَّل (روم) ROM لأجهزة (مي 10) Mi 10، و(ردمي كي20) Redmi K20، و(مي ميكس 3) Mi Mix 3 فوجد الثغرة الأمنية ذاتها على كل منها. ووجد باحث أمني آخر اسمه (أندرو تيرني) السلوك المشبوه على متصفحي Mi Browser Pro، و Mint Browser أيضًا.
ومن جانبها، ردت شاومي على المزاعم بالقول: إن نتائج (فوربس) “مُضلّة وغير صحيحة”. وقال متحدث باسم الشركة: إن شاومي تلتزم بجميع القوانين واللوائح المحلية المتعلقة بخصوصية بيانات المستخدم، وقد أُخفيت بيانات التصفح المجمعة. أما عن سبب جمع شاومي للبيانات، فذلك لأن الشركة تحاول تحسين تجربة تصفح المستخدم وهي ممارسة قياسية. ومع ذلك، أرسل (سيرليج) مقطع فيديو إلى شاومي يوضح كيف يرسل المتصفح سجلّه إلى الخوادم المذكورة حتى في وضع التصفح المتخفي.