هاتف RedMi 1S يسرق بيانات المستخدم بدون علمه

[ADMINISTRATOR]

[]

أكدت شركة الأمن والحماية F-Secure أن هاتف RedMi 1S الذي تصنعه الشركة الصينية Xiaomi يسرق بيانات عن المستخدم بدون الحصول على تصريح بذلك على الرغم من إنكار الشركة لذلك الشهر الماضي.

وكانت قد ظهرت تقارير في يوليو تفيد بأن الهواتف التي تصنعها Xiaomi الصينية تقوم بإرسال معلومات عن المستخدم إلى مخدمات تخصها بشكل سري ويدون علمه.

وكان Hugo Barra الذي عمل سابقاً في قوقل قد أجاب عن عدة تساؤلات حول الموضوع لتوضيح الموقف. وقال أن الشركة تستخدم نسخة معدلة من نظام الأندرويد تسميها MIUI ولا يقوم النظام بتحميل الصور والرسائل النصية سراً، إنما تقوم بتحميل هذه المعلومات من خلال الخدمة السحابية الخاصة بالشركة Mi Cloud ومع الحصول على الإذن والتخويل من المستخدم.

وللبت بالموضوع قامت شركة F-Secure للحماية بشراء جهاز RedMi 1S جديد لإجراء تجربة عليه، وبدأت مع اختبار الجهاز قبل إضافة أية حسابات عليه، قاموا بوضع بطاقة SIM ثم الإتصال بشبكة لاسلكية و سمحوا بتحديد المواقع الجغرافية GPS وبعدها أضافوا جهة اتصال واحدة في سجل الأسماء و أرسلوا و تلقوا رسالة واحدة من نوعي الرسائل SMS و MMS واجروا وتلقوا مكالمة هاتفية واحدة.

ولاحظوا من خلال التجربة أن الهاتف قام بإرسال اسم شركة الاتصالات إلى المخدم api.account.xiaomi.com كما أرسل عنوان IMEI للجهاز و رقم الهاتف إلى نفس المخدم.

إضافة لذلك تم إرسال رقم الهاتف المضاف لجهة الإتصال في سجل الأسماء و أيضاً رقم الهاتف الذي تم تلقي رسالة SMS منه.

وبعدها تم الإتصال بالخدمة السحابية للشركة و إجراء نفس العمليات السابقة من إرسال واتصال وتفعيل ولاحظوا أن تفاصيل بيانات IMSI التي تستخدم لتعريف مستخدم شبكة الإتصالات الخليوية و رقم IMEI الجهاز و رقم الهاتف أيضاً إلى المخدم api.account.xiaomi.com.

على كل حال حذر الباحث الأمني من الشركة Sean Sullivan بأن ما تفعله Xiaomi قد تكرره شركات اخرى مصنعة للهواتف الذكية، حيث أنه من الضروري أن نعرف أن كل الهواتف الذكية ليست أكثر أو أقل من أجهزة تتبع في جيوبنا، وسيتابع البحث لتحديد كم البيانات التي يمكن جمعها من المستخدم وما إذا كان هناك اختلافات بينها وبين شركات اخرى.

المصدر [] []


هذه التدوينة [] ظهرت في البداية في موقع [].

[] [] [] [] []