דיווח: האם Xiaomi מרגלת אחרי המשתמשים שלה?


פורסם ב 13/08/2014 ע"י Elad Leev - אלעד ליב

החברה הסינית המוצלחת אשר גרפה אין ספור שבחים ולאחרונה הגיע אל צמרת טבלת המכירות בסין, כבר נחשדה בעבר בריגול לטובת הממשל הסיני ואף נאסרה לשימוש ע"י עובדי NASA ושירותי ממשלה אחרים עקב החשש כי במוצריה קיימים Backdoorים.

השבוע טענה זו קיבלה חיזוק כאשר האתר Apple Insider פרסם כתבה על כך שהחברה גונבת את המידע של המשתמשים שלה – הודעות טקסט, תמונות ועוד, ושולחת אותם אל שרתי החברה בביג'ין גם אם שירות הגיבוי של החברה מבוטל.

חוקר אבטחת מידע מF-Secure החליט להעמיד טענה זו למבחן ורכש מכשיר RedMi 1S עליו הוא ביצע את הבדיקות אשר העלו מסקנה אחת – החברה אכן שולחת מידע אישי של המשתמש אל שרתי החברה.
חלק מהמידע אשר נשלח כלל את מספר הIMEI של המכשיר שלו, מספר הIMSI (הזהות הבין לאומית של המכשיר), אנשי הקשר והפרטים שלהם וההודעות האישיות של המשתמש. אין שום הצדקה שXiaomi "תגבה" את המידע הזה.

xiaomi_data

ואם זה לא מספיק, קני לי (Kenny Li) מהאתר IMA Mobile לאחרונה שם לב למשהו מוזר במכשיר הRedmi Note שלו – המכשיר המשיך ליצור חיבורים אל שרתי החברה שוב ושוב למרות שהוא כיבה את שירות הMiCloud של החברה.
בנוסף הוא שם כי החיבורים האלו אומנם נעשים על גבי WiFi בלבד אבל כאשר הוא נימצא על רשת סלולרית עדיין קיים סוג של handshake עם שרתי החברה, ללא שום סיבה לכך.
חושבים שזה הסוף? תחשבו שוב. – קני החליט לא לוותר ואף התקין מערכת אנדרואיד חדשה ונקיה, אך החיבורים האלו המשיכו לקרות.

תגובתם של Xiaomi-
הוגו באררה (Hugo Barra) הגיב אל הפרסומים השונים-
"הרום MIUI לא מעלה תמונות והודעות בסודיות אל שרתי החברה. למעשה הוא מבקש מידע תמידי משרתי החברה מעת לעת. ולא מעלה אף מידע אשר יכול לפגוע בפרטיות המשתמש" אמר ואף הוסיף – "החל מהיום (10 לאוגוסט) אנו משחררים עדכון OTA לכל המכשירים אשר אחריו יוכלו משתמשים לכבות לגמרי את שירות הMi Cloud."

לא ברור אם הטענות האלו אכן נכונות, ואם החברה באמת גונבת את המידע האישי של המשתמש (כמו שאר החברות לצערנו), אך פרשה זו אכן מדליקה לנו נורה אדומה בקשר לרמת הפרטיות שלנו כאשר אנחנו משתמשים בסמארטפון שלנו.

תודה לשחק שלו על הדיווח!

פוסטים קשורים:

FacebookTwitterGoogle+EmailPinterestWhatsAppLinkedInשתפו אותי

מתכנת Web, מעצב גרפי, גוגולהוליק, מאוהב באנדרואיד ובקהילת הקוד הפתוח. פעיל בקידום האנדרואיד בישראל ומאמין שלינוקס זה דרך חיים. הכתב, המתכנת, המעצב והאיש סיסטם של הפורטל!

1 Comment

  1. דיווח: בעלי מכשיר סיני של Coolpad? היזהרו - iAndroid
    19/12/2014 בשעה 10:02

    […] אשר מגיעות מיצרניות המובייל הסיניות הוא לא נושא חדש, ובאוגוסט השנה דיווחנו לכם על Backdoor דומה אצל חברת Xiaomi […]

להגיב