کارشناس F-Secure: تلفن های شیائومی اطلاعات کاربران را می دزدند!
شیائومی، برند چینی که چند وقتی است به دلیل تلفن های قدرتمند و ارزان قیمت اش سر و صدای زیادی به پا کرده. مدتی قبل در مطلب "۷ چیزی که شیائومی آشکارا از اپل تقلید ...
شیائومی، برند چینی که چند وقتی است به دلیل تلفن های قدرتمند و ارزان قیمت اش سر و صدای زیادی به پا کرده. مدتی قبل در مطلب "۷ چیزی که شیائومی آشکارا از اپل تقلید کرده است" به کپی کاری های این شرکت پرداختیم و حالا به نظر می رسد خطر بزرگی در کمین کاربران است و آن چیزی نیست جز دزدی اطلاعات!
به گفته کارشناس موسسه امنیتی F-Secure این موضوع کاملا صحت دارد و تلفن های شیائومی در پس زمینه اطلاعات زیادی را به سرورهای این شرکت منتقل می کنند. برای اطمینان از صحت این موضوع کارشناس این شرکت تستی را به روی تلفن مدل RedMi 1S انجام داد.
محصول انتخاب شده کاملا نو بوده و بعد از خارج کردن از جعبه هم هیچ اکانتی را به روی آن سوار نگردیده بود. بنابراین منطقا هیچ اطلاعاتی نباید از این دستگاه به سرورهای پردازش ابری ارسال می شد. سپس آنها مراحل زیر را طی کردند:
- قرار دادن سیم کارت
- ارتباط به وای فای
- اجازه به سرویس GPS برای مکان یابی
- اضافه کردن یک مخاطب جدید به دفترچه تلفن
- ارسال و دریافت یک پیامک متنی (SMS) و یک پیام چند رسانه ای (MMS)
- ارسال و دریافت یک تماس تلفنی
طی این عملیات رفتار پس زمینه دستگاه کاملا تحت نظر بود و همین حین کارشناسان متوجه شدند RedMi 1S در حال ارسال اطلاعات ذخیره شده (شامل پیامک ها و دفترچه تلفن) به همراه IMEI و شماره تلفن دستگاه به سرور api.account.xiaomi.com است!
آنها این آزمایش را مجددا تکرار کردند ولی این بار دستگاه را به سرویس پردازش ابری شیائومی، یعنی Mi Cloud متصل کردند و متوجه شدند که علاوه بر اطلاعات قبل، شماره کد و اطلاعات موجود در IMSI سیم کارت هم به سرور یاد شده ارسال گردید.
به نظر می رسد شیائومی از نظر امنیتی اوضاع نابسامانی دارد. چرا که کارشناسان امنیتی قبلا هم نسبت به وجود اپلیکیشن های مشکوک در تلفن های این شرکت هشدار داده بودند.
به نظر شما بین حمایت بیش از حد کشور چین از شیائومی و اطلاعات لو رفته از وضعیت امنیتی تلفن های این شرکت ارتباطی وجود دارد و همچنین، حاضر به خرید چنین محصولی با این درجه از ضعف امنیتی هستید؟
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
https://plus.google.com/+HugoBarra/posts/bkJTXzyXXmj
این مال یه قابلیتی بود قبلن اتوماتیک بوده الان اتوماتیکش برداشتن
اگه میخواس دزدی کنه اینقد ضایع ؟؟؟؟
این مصاحبه هوگو بارا هم بزار دیجیاتو
http://www.nextbigwhat.com/xiaomi-security-concern-users-data-297/
بعد از نوشتن مطلبم اینو دیدم
اگه سوادشو دارین بخونین
سلام
دوستان من قبلا" ا ز رام های miui استفاده کردم
تو آندروید 4.04 ویژگی هایی داشت که تازه تو آندروید 5 گوگل میبینم
شیائومی ردمی 2 گرفتم
عزیزان دل
امنیتش 100 برابره سونی و سامسونگه
mi accunt که درست کردین مثل سایر Backup های گوگل و آیفون میتونید تعیین کنید که از مخاطبین, پیامکها, لیست تماس, عکس و فیلم و نرم افزارهای سیستمی و.. بک آپ بگیره یا نه
و وقتی هرکدومو فعال کنی هرجند وقت یه بار آپدیت میشه بک آپتون
این یعنی جاسوسی؟
سیتم امنیتیش به صورتی هست که خودتون میتونید تعیین کنید کروم برنامه حتی برنامه های سیستمی به کدوم گزینه یا گزینه های گوشی دست رسی داشته باشن
این مطلب چرته"""""
البته ببخشید
حالا گیرم اصلا اطلاعاتو بدزده چه ضرری به من یا شما میرسه؟؟!!
اصلا بهش فک کردین؟؟!
همه الکی شلوغش میکنن میگن اطلاعاتو میدزدن اطلاعاتو میدزدن مگه ما تو گوشیمون چی هست؟ اون sms و شماره ما به چه دردشون میخوره
اصلا بیان , به من بگن قصدشون اینه , من کل اطلاعاتمو در اختیارشون میزارم