اسمارت‌فون‌های شیائومی سوابق وبگردی و عادات استفاده کاربران را ردیابی می‌کنند

یک محقق امنیتی با نام گابی سرلیگ اخیرا متوجه شده که عادات کاربری وی در استفاده از اسمارت‌فون ردمی نوت 8 مورد ردیابی قرار گرفته و این داده‌ها به سرورهای میزبانی شده توسط شرکت علی‌بابا در کشورهای سنگاپور و روسیه ارسال شده است. این سرورها در اجاره کمپانی شیائومی قرار دارند. این اطلاعات شامل پوشه‌های بازگشایی شده درون گوشی، صفحات پیمایش شده (از جمله نوار وضعیت و منوی تنظیمات) و حتی سوابق آهنگ‌هایی است که توسط آقای سرلیگ و از طریق اپلیکیشن پیش‌فرض موسیقی در گوشی ردمی پخش شده است.

این محقق امنیتی همچنین دریافت که هنگام پیمایش در اینترنت با استفاده از اپلیکیشن مرورگر پیش‌فرض شیائومی، این برنامه رکورد مربوط به کلیه سایت‌های بازدید شده، پرس‌وجوهای مطرح شده در موتور جستجو و آیتم‌های مشاهده شده روی بولتن خبری مرورگر را نگهداری نموده است. موضوع نگران‌کننده‌تر اینکه چنین رفتاری حتی هنگام پیمایش با مرورگر در حالت ناشناس (incognito mode) نیز ادامه یافته است. این محقق امنیتی، کد رهگیری مشابهی را در سایر هندست‌های شیائومی و همچنین مدل‌های ممتاز ردمی K20، می 10 و می میکس 3 نیز مشاهده نموده است.

یک محقق امنیتی دیگر با نام اندرو تیرنی نیز رفتار مشابهی را در اپلیکیشن‌های Mi Browser Pro و Mint Browser مشاهده کرد. هر 2 اپلیکیشن مذکور از طریق فروشگاه گوگل پلی قابل دسترس بوده و مجموعا بیش از 15 میلیون مرتبه دانلود شده‌اند. نکته جالب‌تر اینکه علیرغم ادعای شیائومی برای رمزنگاری داده‌ها بنا بر دلایل امنیتی، آقای سرلیگ دریافت که این داده‌ها به آسانی قابل رمزگشایی بوده و اطلاعات آن‌ها نیز خوانا هستند.

شیائومی ضمن گفتگو با نشریه فوربس تائید کرد که اقدام به گردآوری سوابق وبگردی کاربران نموده است؛ با این‌حال بنا بر دلایل حفظ حریم خصوصی، هویت کاربران به‌صورت ناشناس باقی‌مانده است. کمپانی چینی همچنین مدعی شد که کاربران با ردیابی سوابق وبگردی خود موافقت نموده‌اند. با این‌حال شیائومی اظهارات مطرح شده پیرامون امکان ردیابی داده‌ها هنگام استفاده از حالت ناشناس در مروگر را تکذیب کرد.

هنگامی‌که نشریه فوربس، ویدیوی ساخته شده توسط آقای سرلیگ را در اختیار شیائومی قرار داد؛ مشخص شد که نتایج جستجوی وی در گوگل برای یک واژه مستهجن نهایتا به بازدید او از یک سایت غیراخلاقی منجر شده است. این اطلاعات حتی هنگام پیمایش در حالت ناشناس نیز به سرورهای راه دور و تحت اجاره شیائومی ارسال شده است. با این‌حال سخنگوی کمپانی کماکان ضبط چنین اطلاعاتی را تکذیب کرد و افزود: “این ویدیو نشان‌دهنده مجموعه‌ای از داده‌های پیمایشی ناشناس است که به‌عنوان یکی از رایج‌ترین شیوه‌ها جهت ارتقاء تجربه کلی یک محصول مرورگر توسط شرکت‌های اینترنتی مورد استفاده قرار می‌گیرد. در این روش از تجزیه و تحلیل اطلاعات کاربران با حفظ هویت ناشناس آن‌ها استفاده می‌شود.”

به‌نظر می‌رسد که شیائومی به منظور درک رفتار کاربران اقدام به گردآوری اطلاعات نموده است. این کمپانی اخیرا با یک استارتاپ نوپای چینی موسوم به Sensors Analytics همکاری کرده است؛ استارتاپی که به ارائه سرویس‌های مشاوره حرفه‌ای و یک پلتفرم جامع جهت تجزیه و تحلیل عمیق رفتارهای کاربران می‌پردازد. شیائومی خبر همکاری خود با Sensors Analytics را تائید نموده است. با این‌حال کمپانی چینی خاطرنشان کرده که کلیه اطلاعات گردآوری شده بر روی سرورهای شخصی شرکت ذخیره شده و با هیچ کمپانی دیگری به اشتراک گذاشته نشده است.

شیائومی اخیرا بیانیه جدیدی را در این زمینه صادر کرده است. بر اساس اعلام کمپانی، این موضوع از اساس یک سوء تفاهم بوده و حفاظت از حریم خصوصی کاربران و امنیت اینترنت از اولویت‌های اصلی این شرکت به‌شمار می‌روند. شیائومی همچنین خاطرنشان می‌کند که با فعالسازی حالت ناشناس در مرورگر، سوابق پیمایشی کاربران به هیچ عنوان ذخیره نشده و صرفا جهت استفاده آماری گردآوری می‌شوند. کمپانی همچنین به منظور اثبات ادعای خود اقدام به ارسال یک تصویر اسکرین‌شات از کد برنامه نموده است. داده‌های آماری گردآوری شده به منظور آنالیز داخلی توسط کمپانی مورد استفاده قرار می‌گیرند و به‌طور معمول این رویکرد توسط بسیاری از شرکت‌های اینترنتی نیز دنبال می‌شود. شیائومی بابت کلیه داده‌های گردآوری شده اطمینان می‌دهد که اطلاعات فوق رمزنگاری شده و هویت کاربران نیز ناشناس باقی خواهد ماند.