چینی تولید کننده گوشی گرفتار با استفاده از یک backdoor, اما آن را نمی Huawei یا ZTE

در سال گذشته Xiaomi چهارم-بزرگترین تولید کننده گوشی های هوشمند در جهان پس از حمل و نقل حدود 125.5 میلیون واحد است. این شرکت با انجام یک کار شگفت انگیز در هند, جهان, دومین گوشی های هوشمند بازار است. که چون Xiaomi تولید گوشی های با قیمت مناسب برای توسعه کشور; با استفاده از یک ارزش برای پول خرده فروشی استراتژی Xiaomi انجام داده بسیار خوب در هند.

Xiaomi مرورگرهای شده اند ارسال اطلاعات کاربر به سرور ثبت نام در پکن

برای سال در حال حاضر ما شده اند در انتظار برای Xiaomi برای حمله به امریکا اما سال به سال این حرکت هرگز آمده است. و خارج از وان پلاس, چینی, تولید کنندگان تلفن نیست دقیقا که استقبال در ایالات متحده آمریکا با آغوش باز. حتی ZTE که چهارمین گوشی های هوشمند اهرم در ایالات متحده در سال 2018 کاهش یافته از پنج بعد از ممنوع بودن از دسترسی به آن در ایالات متحده در زنجیره تامین است. و هیچ چینی تولید کننده گوشی های هوشمند می خواهد به درمان همان است که ایالات متحده با توجه Huawei.
در حالی که Xiaomi همیشه سعی کردم به تصور آن بود که “چین اپل” و بالاتر از فرای این شرکت در حال حاضر در بر داشت خود را متهم به استفاده از backdoor را برای ارسال اطلاعات کاربر به سرور. با توجه به فوربس یک متخصص امنیت سایبر به نام گابی Cirlig کشف برخی از رفتار عجیب و غریب خود Xiaomi Redmi Note 8. او متوجه شد که Xiaomi مرورگر پیش فرض ضبط شد که همه از وب سایت او بازدید کردند. حتی جستجوهای ساخته شده با حفظ حریم خصوصی-اولین موتور جستجوی DuckDuck رفتن و وب سایت او بازدید در حالی که در حالت ناشناس بودند در حال پیگیری توسط مرورگر. حتی بدتر از همه این داده ها است که فرستاده شده به سرور در سنگاپور و روسیه استفاده می شود که وب دامنه ثبت شده در پکن. این سرور در حال استفاده توسط Xiaomi با توجه به Cirlig.
دیگر محققان کشف کردند که Xiaomi مرورگر در فروشگاه Google Play, Mi Browser Pro و نعناع مرورگر مجرم بودند از همان رفتارهای. با هم هر دو مرورگر نصب شده اند بیش از 15 میلیون بار. و Cirlig همان مرورگر کد در دیگر Xiaomi گوشی از جمله Xiaomi Mi 10, Xiaomi Redmi K20 و Xiaomi Mi 3; که منجر به او را به این باور است که این گوشی را به همان مسائل مربوط به حریم خصوصی خود را به عنوان Redmi Note 8.

سیاومی در پاسخ گفت که اطلاعات آن را ارسال به سرور رمزگذاری شده بود. اما Cirlig گفت که او قادر به شکستن کد در ثانیه است. این متخصص امنیت سایبر نیز گفت: “نگرانی اصلی من برای حفظ حریم خصوصی است که اطلاعات فرستاده شده به سرور های خود را می توان به راحتی در ارتباط با یک کاربر خاص است.” چرا که اطلاعات در حال ارسال به سرور شامل ابرداده مربوط به یک دستگاه خاص آن از جمله شماره شناسایی منحصر به فرد و نسخه آندروید است که در آن اجرا می شود. Cirlig می گوید که این اطلاعات می تواند “به راحتی می توان در ارتباط با یک انسان واقعی در پشت صفحه نمایش.”

تولید کننده مغایر با خود گفت که این تحقیقات ادعا نیست درست است که شرکت “به شدت زیر و به طور کامل سازگار با قوانین محلی و مقررات کاربر اطلاعات حریم خصوصی مهم است.” اما یک سخنگوی Xiaomi بستری که در آن بود جمع آوری داده بود که ناشناس برای جلوگیری از خورده شدن برای افراد خاص است. زمانی که فوربس نشان داد Xiaomi یک ویدیو که تایید رفتار مرورگر ادعا Cirlig این شرکت در پاسخ گفت: “این فیلم نشان می دهد که مجموعه ای از مرور ناشناس داده است که یکی از رایج ترین راه حل های اتخاذ شده توسط شرکت های اینترنتی به بهبود کلی مرورگر تجربه محصول از طریق تجزیه و تحلیل غیر-اطلاعات شناسایی شخصی.”

دیروز Xiaomi منتشر شده یک پست وبلاگ که در آن گفت که این جمع آوری داده ها برای بررسی سازگاری بین سیستم عامل و برنامه های. Xiaomi ادعا می کند که اطلاعات برداشت شده است با اجازه و رضایت از کاربران آن ناشناس است و رمزگذاری شده است. “مجموعه ای از جمع آوری آمار استفاده از داده های مورد استفاده برای تجزیه و تحلیل درونی و ما را لینک کنید نه هر گونه اطلاعات شناسایی شخصی به هر یک از این داده ها است.”

امروز این شرکت نوشت که آن را به ارسال به روز رسانی به مرورگر آن است که جلوگیری از یک کاربر اینترنت سفر از طریق ارسال Xiaomi سرور. نیز وجود دارد خواهد بود یک گزینه در حالت ناشناس به ضامن یا ضامن کردن مجموعه داده ها. Xiaomi گفت: “ما اعتقاد داریم که این قابلیت در ترکیب با رویکرد ما حفظ داده های جمع آوری در عدم شناسایی فرم فراتر از هر گونه الزامات قانونی است و نشان می دهد ما تعهد شرکت به حریم خصوصی کاربر.”

tinyurlis.gdv.gdv.htclck.ruulvis.nettny.im