Sıradaki içerik:

LinkedIn Yeni Özelliğini Tanıttı!

e
sv

Xiaomi Cep Telefonları Gerektiğinden Fazla Veri Toplamakla Suçlanıyor

649 okunma

Siber emniyet incelemecisi Gabi Cirlig, yeni Redmi Note 8 akıllı telefonundan bahsederken, “Bu, telefon özelliklerine sahip bir arka kapı” dedi. Redmi Note 8 akıllı telefonunun ekranında gerçekleştirdiklerinin çoğunu takip ettiğini keşfettikten sonra medyayla konuştu. Bu bilgiler daha sonra diğer bir büyük Çin teknoloji markası olan Alibaba doğrulusunda barındırılan uzak sunuculara gönderildi ve bu da Xiaomi doğrulusunda görünüşte kiralandı .

Siber emniyet incelemecisi, davranışının rahatsız edici bir miktarının izlendiğini keşfetti, detaylı aygıt bilgileri de toplandı ve kimliğinin ve saklılığınin Çin toplumuna maruz kalabileceğini hayal etmesine izin verdi.

Web’e aygıtın varsayılan Xiaomi tarayıcısından göz atarken, aygıt ziyaret ettiği bütün internet sitelerini kayıt etti. Bu, Google ya da DuckDuckGo ile gizliliğe kendisini adamış arama motoru sorgularını içerir. Bu izleme, sözde özel “gizli” modunu kullanıyor olmasına karşın yapılıyor gibiydi.

Cihaz ilaveten açtığı dosyaları ve nereye gittiğini de kayıt etti (akıllı telefonuna). Bütün bilgiler toplandı ve Singapur ve Rusya’daki uzak sunuculara gönderildi. Ev sahipliği gerçekleştirdikleri internet alanları Pekin’de kayıtlı olmasına karşın.

Xiaomi cep telefonları olması gerekenden daha çok veri toplamakla suçlanıyor:

İddialarını doğrulamak amacıyla Forbes, siber emniyet incelemecisi Andrew Tierney’den tahkîkat yapmasını istedi. İkincisi ilaveten, Xiaomi doğrulusunda Google Play – Mi Browser Pro ve Mint Browser’da sağlanan tarayıcıların aynı bilgileri topladığını keşfetti. Google Play istatistiklerine göre beraber 15 milyondan çok indirme var.

Xiaomi, bir bozukluğun varlığını reddetmesine karşın, milyonlarca insanın Cirlig’in ciddi bir saklılık bozukluğu olarak tanımladığı şeyden etkilenmesi muhtemeldir. 50 milyar dolarlık piyasa değerine sahip olan Xiaomi, piyasa payı yönünden dünyanın ilk dört akıllı telefon üreticisinden biridir.

Apple, Samsung ve Huawei’nin arkasından geliyor. Xiaomi’nin en büyük satışları, üst seviye akıllı telefonların çoğu özelliğini getiren giriş srandardı ve orta sınıf aygıtlarından geliyor. Fakat müşteriler amacıyla bu düşük maliyetin yüksek bir fiyatı olabilir: saklılıkleri.

Cirlig, problemlerin test ettiğinden çok daha çok modeli etkilediğini düşünüyor. Xiaomi MI 10, Xiaomi Redmi K20 ve Xiaomi Mi MIX 3 dahil olmak üzere diğer Xiaomi telefonları amacıyla ürün yazılımını indirdi. Daha sonra aynı tarayıcı koduna sahip olduklarını doğruladı; bu da aynı saklılık problemlerine sahip olduklarını düşünmesine yol açtı.

Ve Xiaomi’nin bilgilerini sunucularına transfer biçiminde problemler var gibi görünüyor. Çinli şirket, kullanıcıların saklılığıni güvenliğini sağlamak amacıyla bilgilerin transferi esnasında şifreli bulunduğunu iddia etse de, Cirlig, basitçe çözülebilir bir formla gizlenmiş bir blok bilgisinin kodunu çözerek aygıtından nelerin aktarıldığını süratli bir şekilde görebildiğini keşfetti. kodlama (özellikle Base64’tür). Cirlig’in kesilen bilgileri okunabilir bilgi parçalarına dönüştürmesi birkaç saniye sürdü.

Xiaomi’nin yanıtı:

Xiaomi, bilgilerin iletimde şifrelemesi bulunduğu amacıyla saklılık problemleri bulunduğunu reddediyor. Yine de, Base64 şifrelemesinin kodunun halledilmesi ve bilgilerin okunabilir bilgilere dönüştürülmesi birkaç saniye sürer.

“Xiaomi, Forbes’un son makalesini okumaktan hayal kırıklığına uğradı. Veri saklılığı ilkelerimiz ve politikamızla alakalı olarak ilettiklerimizi hatalı anladıklarını düşünüyoruz. Xiaomi’nin kullanıcı saklılığı ve internet güvenliği birinci önceliğe sahiptir; ulusal yasa ve düzenlemelere muhakkak uyduğumuzdan ve bunlara tam olarak uyduğumuzdan eminiz. Bu şanssız hatalı yorumlama konusu ile alakalı netlik sunmak amacıyla Forbes’a ulaştık. “

  • Site İçi Yorumlar

En az 10 karakter gerekli

Gönderdiğiniz yorum moderasyon ekibi tarafından incelendikten sonra yayınlanacaktır.