شياومي و مشكلة جمع البيانات

لقد وضع أحد خبراء الأمن السيبراني إصبعه للتو على عدة ثغرات أمنية في جمع البيانات على هواتف Xiaomi الذكية. سيتم نقل البيانات عبر التشفير الجزئي من شأنه أن يترك معلومات مرئية تحدد هوية المستخدم. والأخطر من ذلك ، يتم جمع هذه البيانات أيضًا في التصفح الخاص على Mi Browser Pro و Mint Browser.

هذا التقرير  يمكن قراءته على مجلة فوربس التي تعاونت مع باحث الأمن السيبراني المسمى غابي سيرليج . بعد تحليل عدة نماذج من هواتف Xiaomi الذكية ، يوضح أن هذه الهواتف الذكية تقوم بتخزين ومشاركة كمية كبيرة من البيانات الشخصية على الخوادم البعيدة التي لا يتم إخفاء هويتها أو تشفيرها بشكل صحيح. الاتهام خطير.

و قد جاء رد xiaomi كالتالي :

خاب أمل Xiaomi لقراءة مقالة Forbes الأخيرة. نشعر أنهم أساءوا فهم ما أبلغنا بشأن مبادئ وسياسة حماية البيانات لدينا. حماية خصوصية مستخدمينا وأمن الإنترنت هي أهم الأولويات في Xiaomi ؛ نحن واثقون من أننا نلتزم بالقوانين واللوائح المحلية ونتقيد بها تمامًا. لقد اتصلنا بمجلة فوربس لتوضيح هذا التفسير الخاطئ.

البيانات ليست مجهولة ولا مشفرة بشكل صحيح

يوضح هذا الفيديو الذي أعده Gabi Cirlig كيف يمكن العثور على مصطلحات البحث في البيانات المرسلة إلى خوادم المجموعة البعيدة ، حتى في التصفح الخاص.

تم إجراء التحليل في البداية على Redmi Note 8 ، وتم دفع التحليل على أجهزة أخرى من الشركة المصنعة الصينية: Xiaomi Mi 10 و Xiaomi Redmi K20 و Xiaomi Mi Mix 3. الملاحظة هي نفسها على جميع هذه الأجهزة. يتم تشفير البيانات المنقولة ، ولكن من الممكن استخراج وتحليل مجموعة من المعلومات المخفية في شكل تشفير يمكن الوصول إليه بسهولة (base64) ، كما ترى في الفيديو.

Here's the request being made.

As a curl command on pastebin.https://t.co/44pCpBtQzD pic.twitter.com/Uj2bZZH5Pl

— Cybergibbons (@cybergibbons) April 30, 2020

يمكن إجراء الملاحظة من قبل مستخدمين آخرين ، يمكننا أن نجد بوضوح المصطلحات التي تم البحث عنها في محرك البحث ، حتى في التصفح الخاص. كما ترى ، تتضمن البيانات أيضًا UUID للهاتف (معرف فريد) مما يجعل من الممكن تحديد جهاز معين.

Xiaomi ، في مقابلة مع Forbes ، تنفي تصريحات الباحث. وفقًا للشركة المصنعة الصينية ، تعد السرية والأمن من الشواغل الرئيسية ، علاوة على ذلك ، فلن يتم جمع أي بيانات في التصفح الخاص. تؤكد الشركة المصنعة للهواتف الذكية جمع البيانات ، وذلك لأن المستخدمين قد وافقوا على مثل هذه المراقبة. تنتهز Xiaomi هذه الفرصة لتذكيرك بأن البيانات التي تم جمعها مشفرة ومجهولة المصدر.

ومع ذلك ، يقول باحث الأمن السيبراني أنه يتم نقل الكثير من البيانات الشخصية ، بما في ذلك المعرّفات التي تسمح بربط الجهاز بأحد الأفراد.

لماذا تجمع XIAOMI هذه البيانات؟

يتم استخدام تحليل البيانات بشكل شائع من قبل الشركات المصنعة للهواتف الذكية لفهم سلوك المستخدم بشكل أفضل. يسمى هذا التحليل السلوكي ، تعمل Xiaomi مع Sensors Analytics على هذا الموضوع. عند تكوين هاتفك الذكي Xiaomi لأول مرة ، تحصل الشركة المصنعة الصينية على موافقتك قبل تنشيط هذه المجموعة.

الشركة الصينية الناشئة ، والمعروفة أيضًا باسم Sensors Data ، جمعت 60 مليون دولار منذ إنشائها في عام 2015 ، ومؤخرًا 44 مليون دولار. Sensors Analytics هي " مزود لمنصة متعمقة لتحليل سلوك المستخدم وخدمات استشارية محترفة ". تساعد أدواته العملاء على " استكشاف القصص الكامنة وراء المؤشرات من خلال استكشاف السلوكيات الرئيسية للشركات المختلفة ".

وجد باحث الأمن السيبراني آثارًا لواجهة برمجة تطبيقات تسمى SensorDataAPI على الخوادم التي تتلقى البيانات التي ترسلها الهواتف. تؤكد Xiaomi أيضًا التعاون مع Sensors Analytics. البيانات من متصفحات الويب ، وسلوك التصفح في الهاتف ، والموسيقى التي تلعبها مع المشغل الافتراضي ... تهدف إلى تحسين منتجات Xiaomi.
كيفية منع جمع البيانات على XIAOMI؟

إذا كنت ترغب في حظر جمع هذه البيانات بواسطة Xiaomi ، فهناك خيار سهل الوصول إلى هاتفك الذكي. يجب عليك الوصول إلى برنامج تجربة المستخدم في الإعدادات> كلمات المرور والأمان> إعدادات الخصوصية> برنامج تجربة المستخدم .