غابرييل سيرليج باحث في مجال الأمن المعلوماتي راسل مجلة فوربس بتقرير مفصل عن أن هاتفه Redmi Note 8 كان يسجل تقريباً كل شيء يفعله ويرسله الى سيرفرات صينية!
الباحث الأمني المخضرم صرح بأن بيانات تصفحه على جهازه تم تسجيلها بالكامل وتم ارسال الروابط التي قام بزيارتها بالإضافة إلى كلمات البحث التي قام بكتابتها بالاضافة الى الاغاني التي قام بالاستماع إليها على هاتفه, بالاضافة الى اي ملفات قام بفتحها على هاتفه, أي التطبيقات قام بإغلاقها وحتى شريط الاشعارات تم تسجيله وإرساله!!
قامت مجلة فوربس بتعيين محقق امن معلوماتي متخصص للتأكد من التقارير المرسلة! أندرو تيرني محقق أمن معلومات مقيم في بريطانيا صرح بصحة هذه البيانات!
سيرليج صرح ايضاً بان هذه المعلومات يتم إرسالها الى السيرفرات الصينية بتشفير ضعيف جداً مايسمى بتشفير base64 حيث استطاع فك شفرة المعلومات المرسلة وقراءتها بثواني معدودة! وصرح قائلاً “مشكلتي بأن اي شخص يستطيع ان يعترض هذه المعلومات ويفك تشفيرها وينسبها للشخص!”
قامت مجلة فوربس بإرسال هذه التقارير الى شاومي وكان جواب الشركة بالإنكار حيث صرحت بأنها ملتزمة بقوانين الخصوصية واللوائح الدولية وأنها تحترم خصوصية مستخدميها وصرح المتحدث باسم شاومي بأنها بالفعل تسجل بيانات تصفح مستخدميها وأن المستخدمين قاموا بالموافقة على هذا لكن البيانات لايمكن ربطها بالمستخدم وأنها لا يتم تسجيلها في الوضع الخفي “incognito”
بعد هذا الرد صرح الباحثان سيرليج و أندرو تيرني بأن البيانات تحتوي على أرقام خاصة بكل جهاز بالاضافة الى نسخة الاندرويد المستخدمة حيث أن هذه البيانات يمكن ببساطة ربطها بالمستخدم الذي قام جهازه بإرسالها.
وايضاً قاموا بتصوير مقطع فيديو يوضح بأن الهاتف يسجل البيانات حتى في الوضع الخفي “incognito” ويرسلها ايضاً مبينين كذب المتحدث بأسم شاومي! وبعد ان تم ارسال هذا الفديو إلى المتحدث الرسمي بأسم شاومي أجاب بالإنكار مصرحاً بأن هذه المعلومات هي معلومات تصفح اعتيادية كل المتصفحات تسجلها لكن وبحسب الباحثان ان باقي المتصفحات ك كوكل كروم و غيرها لاتسجل المعلومات بهذه التفاصيل الدقيقة!
سيرليج قال بأن الجهاز يسجل ايضاً كل مرة يقوم بفتح تطبيق فيه أو يغلقه يتم ارسال بيانات الى شاومي!
يعتقد الباحثون بأن سبب تجميع البيانات هذه هو من أجل أن يتم بيعها لإحدى الشركات الصينية للـ التحليلات السلوكية تسمى “Sensors Analytics” الشركة تصف نفسها بأنها “مزود تحليلات سلوك المستخدمين بشكل متعمق وتعرض خدماتها الاستشارية بخصوص سلوك المستخدمين.”
حيث اكد الباحثان بشكل منفصل بأن هنالك ارتباط بين شاومي وهذه الشركة حيث تم إيجاد منفذ للولوج الى البيانات المرسلة من قبل شركة Sensors Analytics.
بعد ارسال هذه البيانات الى المتحدث الرسمي بأسم شاومي أجاب بأن شاومي لها علاقة مع الشركة المذكورة لكن الشركة توفر استشارات لشاومي فقط ولا يتم مشاركة الملفات معها!
اختصر الباحثان ما وجوده بجملة “نحن نسمع شاومي تسمع ايضاً”
شاومي لاحقاً قامت بنشر مقالة على موقعها الرسمي تقول بأنها تسجل فقط بيانات التصفح بشكل مشفر وبدون ربطه بالمستخدم وسوف تضيف خيار الى المتصفح لإيقاف هذه الخاصية في التحديث القادم!
أضاف غابرييل سيرليج بأن المستخدمين الذين يلجئون إلى هواتف شاومي لأسعارها الرخيصة مواصفاتها العملاقة يضحون بشيء أغلى بكثير: خصوصيتهم.
