گوشی‌های شیائومی اطلاعات شما را سرقت می‌کنند!

شرکت امنیتی فنلاندی F-Secure در آزمایشی نشان داده که یک گوشی هوشمند ساخت شرکت چینی شیائومی، به طور مخفیانه و بدون اجازه کاربر، اطلاعات وی را مورد دستبرد قرار می‌دهد.

پیش از این ادعا شده بود گوشی‌های ساخت این شرکت که اغلب از برند آن با نام “اپل مشرقی” یاد می‌کنند، اطلاعات کاربران را به سرورهایی در پکن می‌فرستند اما این شرکت چینی به طور کل این مطلب را رد کرده بود. Barra، مدیر جهانی این شرکت و مدیر اجرایی پیشین گوگل اعلام کرده بود رابط کاربری MIUI این گوشی‌های هوشمند، تنها از طریق سرویس ابری Mi و آن‌هم با اجازه کاربر اطلاعات را آپلود می‌کند.

در آزمایش جدید F-Secure، گوشی RedMi 1S مورد آزمایش قرار گرفت و مشخص شد این گوشی خیلی آرام و بی‌سروصدا شماره تماس کاربر، شبکه مخابراتی مورد استفاده، شماره IMEI و حتی مخاطبین و افرادی که به آن‌ها پیامک ارسال شده را نیز به سرورها می‌فرستد.

xiaomi-uploading-user-data-secretly

این شرکت اعلام کرده در آزمایش‌های آنها از یک گوشی جدید که تازه از جعبه بیرون آورده شده و هیچ‌گونه تنظیماتی بر روی آن صورت نگرفته و اجازه دسترسی به سرویس ابری نیز نداشته بهره برده‌اند.

طی مراحلی ابتدا سیم‌کارت در درون گوشی قرار گرفت. سپس گوشی به وای‌فای متصل شد و امکان مکان‌یابی از طریق جی‌پی‌اس برای آن فراهم شد. یک شماره تماس به لیست مخاطبین افزوده شد و نهایتا یک تماس ورودی و خروجی انجام شد. بنابراعلام این شرکت، در این مرحله نام اپراتور و IMEI به سرورها ارسال شده است.

پس از اتصال به سرویس ابری، اطلاعات IMSI ( که برای شناسایی کاربر یک شبکه مخابراتی مورد استفاده قرار می‌گیرد) نیز به سرورها ارسال شد. در این مرحله نیز IMEI و شماره تماس به api.account.xiaomi.com فرستاده شد. البته متخصصان F-Secure متذکر شده‌اند که این روند ممکن است در گوشی‌های تولیدی برندهای دیگر نیز به وقوع بپیوندد و هدف آن‌ها از این آزمایش، تست شرایط امنیتی بوده است. شیائومی هنوز اظهارنظری در این زمینه منتشر نکرده است.