Kapatmak için ESC'ye basın

Ops güvenlik araştırmacısı Gabi Cirlig, Xiaomi’nin, kullanıcılarının telefonlarında ne yaptıkları hakkında gizlice bilgi topladığını ve verileri bir uzak sunuculara gönderdiğini iddia etti.

Cirlig, Forbes’e Xiaomi’nin Redmi Note 8‘de varsayılan tarayıcısının, Google’ı veya gizlilik odaklı DuckDuckGo arama motorlarını kullansa bile tüm arama motoru sorgularını yakalamanın yanı sıra eriştiği tüm web sitelerini kaydettiğini söyledi. Daha gizli Gizli moda geçse bile kayıt edilmesi durmadı, yani ne öyle ne böyle. Gizli mod, tarama geçmişini, çerezleri veya formlara girilen bilgileri kaydetmeyerek oturumları web sitelerinden gizli tutar. Cirlig ayrıca, telefonun eriştiği klasör ve ekranlarla ilgili ayrıntıları kaydettiğini iddia etti.

Xiaomi, Forbes’un son makalesini okumaktan hayal kırıklığına uğradı. “Veri gizliliği ilkelerimiz ve politikamızla ilgili olarak ilettiklerimizi yanlış anladıklarını düşünüyoruz. Kullanıcılarımızın gizliliği ve internet güvenliği, Xiaomi’de önceliklidir; kesinlikle takip ettiğimizden ve yerel yasalara ve yönetmeliklere tamamen uygun. Bu talihsiz yanlış yorumlama konusunda netlik sunmak için Forbes’e ulaştık.” diye Mint’e e-posta ile yanıt verdi.

Cirlig, Xiaomi telefonundan hangi bilgilerin alındığını öğrenmek için base64 ile gizlenmiş bir dizi bozuk veriyi çözdü ve saniyeler içinde bunları okunabilir biçimde görebildi.

Base64, bir ASCII dizesindeki tüm ikili verileri temsil etmek için kullanılan bir kodlama biçimidir ve kolayca kırılabilir.

Cirlig, bunun bir kerelik bir olay olmadığını ve Xiaomi tarafından da satılan diğer modeller ile de olduğunu düşünüyor. Bunu doğrulamak için MI 10, Redmi K20 ve Mi MIX 3 gibi diğer Xiaomi telefonları için bir ürün yazılımı indirdi ve tarayıcı koduna sahip olduklarını buldu.

Uzak Sunucular Singapur ve Rusya’da olmasına rağmen barındırdıkları web alanları Pekin’de kaydedildi.

Xiaomi Mi Browser

Cirlig’in iddialarını doğrulamak için Forbes, daha fazla araştırma yapmak için önde gelen bir siber güvenlik araştırmacısı Andrew Tierney’e ulaştı. Forbes raporuna göre Tierney, telefonun varsayılan tarayıcılarının Mi tarayıcı Pro ve Mint tarayıcısının kullanıcı verilerini topladığını doğruladı.

Çinli şirketin yetkisiz veri erişimi ile suçlandığı ilk örneklerden biri değil. 2014 yılında, siber güvenlik firması F-Secure, Xiaomi telefonlarının sessiz bir şekilde saklanan telefon numaraları, borsa metin mesajları ve bir telefonun IMEI numarası gibi bilgileri Çin’deki uzak bir sunucuya gönderdiğini buldu. Xiaomi daha sonra sorunu bulut mesajlaşma sistemindeki bir hatayla ilişkilendirdi ve düzeltmişti.

https://www.livemint.com/technology/tech-news/xiaomi-accused-of-harvesting-user-data-from-its-phone-s-default-browser-folders-11588327856435.html

Yazar Hakkında

Admin

TeknolojiSeven.com admini.

Yazarın toplam yazısı:

266

Yorum yap (Bu yazıya ilk yorum yapan siz olun!)

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir