Diqqat! Xiaomi foydalanuvchilari, ogoh bo‘ling!
Forbes nashri bilan hamkorlikda ishlayotgan xavfsizlik borasidagi tadqiqotchining ma’lum qilishicha, Xiaomi o‘z foydaluvchilaridan brauzer ma’lumotlarini yig‘ib kelayotgan ekan. Bu haqda GSMArena sayti xabar bermoqda.
Masalaning ahamiyatli jihati shundaki, inkognito rejimi yoqilganda va hattoki maxfiylikka jiddiy e’tibor beruvchi DuckDuckGo brauzeri bilan internetga kirilganda ham, Xiaomi ma’lumotlarni yig‘ib borgan.
Buni aniqlagan tadqiqotchi Gabriel Kirligning o‘zi Redmi Note 8'dan foydalanadi. Kirlig o‘z qurilmasi u smartfonda bajaradigan barcha amallarni yozib borishi, ma’lumotlarni Rossiya va Singapurda joylashgan serverlarga yuborishini payqab qolgan. Ammo domenlarning o‘zi Pekinda joylashgan. Bu yerda ekrandagi ma’lumotlar, kirilgan vebsaytlar, ochilgan fayllar, o‘zgartirilgan parametrlar, standart dastur yordamida tinglangan musiqalar va h.k. lar haqida gap ketmoqda.
Devays yig‘gan ma’lumotlarini base64 formatida unchalik ham kuchli shifrlamagan, shuning uchun ham Kirlig bu ma’lumotlarni deshifrlab, oddiy matnga qiyinchiliksiz aylantira olgan.
Yana aniqlanishicha, Xiaomi Mi 10, Redmi K20 va Mi Mix 3'larda ham xuddi shunday zaiflik mavjud. Xavfsizlik bo‘yicha boshqa bir mutaxassis Endryu Tirni esa Mi Browser Pro va Mint Browser ilovalarida ham shubhali jihatlarni sezgan.
Xiaomi ushbu da’volarga javoban, Forbes olgan natijalar noto‘g‘ri ekanligini ta’kidlagan. Kompaniya vakili Xiaomi foydalanuvchi maxfiyligi borasidagi barcha qonun-qoidalarga roiya qilishini, to‘plangan brauzer ma’lumotlari anonimlashtirilishini aytgan.
Ammo nega Xiaomi bu ma’lumotlarni yig‘ib kelmoqda? Ta’kidlanishicha, kompaniya foydalanuvchilarning brauzer amaliyotini takomillashtirmoqchi. Ma’lumotlar qaysi foydalanuvchidan olinganini aniqlashning imkoni yo‘q. Vaholanki, Gabriel Kirlig Xiaomi’ga video yubordi. Unda brauzer kirilgan sahifalar tarixini — hattoki inkognito rejimi yoqilganda ham — yuqoridagi serverlarga qanday qilib yuborishi ko‘rsatilgan.
