خطير Xiaomi تتجسس على مستخدمي الهواتف الذكية عبر الأبواب الخلفية

خطيرر

تم اتهام Xiaomi بأمر خطير ، ألا و هو جمع عدد لا يحصى من البيانات الخاصة من عملائها عبر الأبواب الخلفية backdoors. يدعي باحث أمني أخبر موقع فوربس أنه جمع معلومات كافية لدعم مزاعمه، و يتم نقل البيانات إلى خوادم تابعة للشركة المصنعة.

Xiaomi غارقة في أمر خطير جديد. نشر باحث أمني باسم Gabi Cirlig للتو تقريرًا يتهم الشركة المصنعة بنقل بيانات مختلفة من عملائها إلى خوادم في الخارج.

من خلال هذا التقرير الذي تم نشره على موقع Forbes، يدعي الباحث أن جميع تطبيقات Xiaomi ، تقوم بأمر خطير بما في ذلك متصفحاتها ، تجمع هذه البيانات الشخصية ثم تنقلها دون علم المستخدمين.

يوضح Cirlig أنه اكتشف هدا الامر في Redmi Note 8 التي اثارت شكوكه.

سجل الهاتف الذكي معلومات مثل المجلدات التي فتحها، والأجزاء المختلفة للهاتف الذكي الذي دخل إليه، بما في ذلك شريط الحالة وقائمة الإعدادات ، و أيضًا مراجع فريدة لتحديد الجهاز المحدد بالإضافة إلى إصدار Android المثبت.

أثناء تصفح الويب باستخدام متصفح Xiaomi المثبت افتراضيًا على جميع هواتفه الذكية، لاحظ الباحث أيضًا أن الأخير سجل مواقع الويب التي زارها، واستفساراته على محركات البحث.

تم إجراء التجربة باستخدام Google و DuckDuckGo، وهو متصفح يركز على خصوصية المستخدم.

من ناحية أخرى ، يبدو أن المتابعة حدثت حتى عندما كان يستخدم وضع “التخفي” المفترض ألا يحتفظ بسجل لأنشطته.

اكتشف Cirlig أيضًا أن مشغل موسيقى Xiaomi يجمع معلومات حول عاداته في الاستماع: ما هي الأغاني التي تم تشغيلها ومتى.

و تم أرشفة جميع هذه البيانات ثم نقلها إلى خوادم مستأجرة من عملاق صيني آخر: هو علي بابا و هدا أمر خطير.

تقع الخوادم المعنية في سنغافورة وروسيا، ولكنها تشير إلى نطاقات الويب المسجلة في بكين والتي تنتمي إلى Xiaomi.

اقرأ أيضا كيف تعرف إذا كان هاتفك الذكي معرض للاختراق بسهولة أم لا؟

شاومي Mi 10 : هاتف ذكي أقوى من Galaxy S20، وفقًا لاختبارات الأداء

برنامج أندرويد يسرق حسابك Facebook حتى إذا كان محميًا بشكل جيد

هواتف أندرويد التهديد الأكبر الذي يعاني منه اغلب المستخدمين

تطبيقات Cheetah من بينها Piano Tiles 2 و تطبيقات شهيرة يجب حذفها بسرعة.

لمشاهدة شروحات بالفيديو تفضل بزيارة قناتنا على اليوتيوب معلومات التقني

24 تطبيق Android تتجسس عليك يجب إزالتها دون تأخير، التفاصيل و القائمة بالمقال

خطير

من المحتمل أن تتأثر الهواتف الذكية الأخرى

بناءً على طلب فوربس ، أجرى أندرو تيرني باحثًا آخر في الأمن السيبراني تحقيقًا موازًا.

قال إن المتصفحات الأخرى التي تقدمها Xiaomi على متجر Google Play، و في هذه الحالة ، يقوم كل من Mi Browser Pro و Mint Browser بجمع ونقل نفس أنواع البيانات.

من جانبه ، يعتقد Cirlig أن الهواتف الذكية بخلاف تلك التي اختبرها تتأثر أيضًا.

يوضح أنه فحص البرامج الثابتة لهواتف Xiaomi الذكية الأخرى ، بما في ذلك Xiaomi Mi 10 و Redmi K20 و Xiaomi Mi MIX 3.

متصفح الشركة المصنعة هو نفسه تمامًا ، مما يوحي للباحث أن هذه النماذج قد تتأثر بنفس مشكلات الخصوصية.

رد فعل Xiaomi

ردا على تقرير التجريم ، قال Xiaomi أن ادعاءات الباحثين خاطئة وأن “الخصوصية والأمن هما أهم اهتمامات” العلامة التجارية.

و تقول الشركة المصنعة أنها “تتوافق تمامًا مع القوانين المحلية فيما يتعلق بخصوصية بيانات المستخدم”.

ومع ذلك ، فهي تقر أن بيانات الملاحة يتم جمعها ، ولكن يتم جعلها مجهولة المصدر.

يدعي الباحث أيضًا أنه نجح في كسر التشفير عن طريق فك تشفير كتل المعلومات التي تم تشفيرها باستخدام شكل من أشكال التشفير بسهولة ، يعرف باسم base64.

شكرًا لك على مشاركة هذا المقال مع أصدقائك على الشبكات الاجتماعية، ولا تتردد في ترك تعليق لنا .

اقرأ ايضا Xiaomi : انفراد جديد، هاتف ذكي بشاشة قابلة للتمديد في طور التصنيع.

Xiaomi Redmi K30 5G : نسختين جديدتين مع 10 و 12 جيجابايت من ذاكرة الوصول العشوائي

كيف تعرف من اخترق هاتفك و يتجسس على مكالماتك و رسائلك؟ بعض الرموز

Android : احذف هذه التطبيقات السبعة بسرعة فهي مصابة بالفيروسات

شاومي XIAOMI تعد ب 5G على جميع هواتفها الذكية ابتداءً من 300 دولار هذا العام

لمشاهدة شروحات بالفيديو تفضل بزيارة قناتنا على اليوتيوب معلومات التقني

Author: التقني

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.