شرکت امنیتی فنلاندی F-Secure در آزمایشی نشان داده که یک گوشی
هوشمند ساخت شرکت چینی شیائومی، به طور مخفیانه و بدون اجازه کاربر،
اطلاعات وی را مورد دستبرد قرار میدهد.
پیش از این ادعا شده بود گوشیهای ساخت
این شرکت که اغلب از برند آن با نام “اپل مشرقی” یاد میکنند، اطلاعات
کاربران را به سرورهایی در پکن میفرستند اما این شرکت چینی به طور کل این
مطلب را رد کرده بود. Barra، مدیر جهانی این شرکت و مدیر اجرایی پیشین گوگل
اعلام کرده بود رابط کاربری MIUI این گوشیهای هوشمند، تنها از طریق سرویس
ابری Mi و آنهم با اجازه کاربر اطلاعات را آپلود میکند.
در آزمایش جدید F-Secure، گوشی RedMi 1S
مورد آزمایش قرار گرفت و مشخص شد این گوشی خیلی آرام و بیسروصدا شماره
تماس کاربر، شبکه مخابراتی مورد استفاده، شماره IMEI و حتی مخاطبین و
افرادی که به آنها پیامک ارسال شده را نیز به سرورها میفرستد.
این شرکت اعلام کرده در آزمایشهای آنها
از یک گوشی جدید که تازه از جعبه بیرون آورده شده و هیچگونه تنظیماتی بر
روی آن صورت نگرفته و اجازه دسترسی به سرویس ابری نیز نداشته بهره
بردهاند.
طی مراحلی ابتدا سیمکارت در درون گوشی
قرار گرفت. سپس گوشی به وایفای متصل شد و امکان مکانیابی از طریق
جیپیاس برای آن فراهم شد. یک شماره تماس به لیست مخاطبین افزوده شد و
نهایتا یک تماس ورودی و خروجی انجام شد. بنابراعلام این شرکت، در این مرحله
نام اپراتور و IMEI به سرورها ارسال شده است.
پس از اتصال به سرویس ابری، اطلاعات IMSI (
که برای شناسایی کاربر یک شبکه مخابراتی مورد استفاده قرار میگیرد) نیز
به سرورها ارسال شد. در این مرحله نیز IMEI و شماره تماس به
api.account.xiaomi.com فرستاده شد. البته متخصصان F-Secure متذکر شدهاند
که این روند ممکن است در گوشیهای تولیدی برندهای دیگر نیز به وقوع بپیوندد
و هدف آنها از این آزمایش، تست شرایط امنیتی بوده است. شیائومی هنوز
اظهارنظری در این زمینه منتشر نکرده است.