کارشناس F-Secure: تلفن های شیائومی اطلاعات کاربران را می دزدند!‎

شیائومی، برند چینی که چند وقتی است به دلیل تلفن های قدرتمند و ارزان قیمت اش سر و صدای زیادی به پا کرده. مدتی قبل در مطلب "۷ چیزی که شیائومی آشکارا از اپل تقلید کرده است" به کپی کاری های این شرکت پرداختیم و حالا به نظر می رسد خطر بزرگی در کمین کاربران است و آن چیزی نیست جز دزدی اطلاعات!

به گفته کارشناس موسسه امنیتی F-Secure این موضوع کاملا صحت دارد و تلفن های شیائومی در پس زمینه اطلاعات زیادی را به سرورهای این شرکت منتقل می کنند. برای اطمینان از صحت این موضوع کارشناس این شرکت تستی را به روی تلفن مدل RedMi 1S انجام داد.

xiaomi_redmi

hamrah-mechanic

محصول انتخاب شده کاملا نو بوده و بعد از خارج کردن از جعبه هم هیچ اکانتی را به روی آن سوار نگردیده بود‎. بنابراین منطقا هیچ اطلاعاتی نباید از این دستگاه به سرورهای پردازش ابری ارسال می شد. سپس آنها مراحل زیر را طی کردند:

  • قرار دادن سیم کارت
  • ارتباط به وای فای
  • اجازه به سرویس GPS برای مکان یابی
  • اضافه کردن یک مخاطب جدید به دفترچه تلفن
  • ارسال و دریافت یک پیامک متنی (SMS) و یک پیام چند رسانه ای (MMS)
  • ارسال و دریافت یک تماس تلفنی

طی این عملیات رفتار پس زمینه دستگاه کاملا تحت نظر بود و همین حین کارشناسان متوجه شدند RedMi 1S در حال ارسال اطلاعات ذخیره شده (شامل پیامک ها و دفترچه تلفن) به همراه IMEI و شماره تلفن دستگاه به سرور api.account.xiaomi.com است!

xiaomi_data

آنها این آزمایش را مجددا تکرار کردند ولی این بار دستگاه را به سرویس پردازش ابری شیائومی، یعنی Mi Cloud متصل کردند و متوجه شدند که علاوه بر اطلاعات قبل، شماره کد و اطلاعات موجود در IMSI سیم کارت هم به سرور یاد شده ارسال گردید.

به نظر می رسد شیائومی از نظر امنیتی اوضاع نابسامانی دارد. چرا که کارشناسان امنیتی قبلا هم نسبت به وجود اپلیکیشن های مشکوک در تلفن های این شرکت هشدار داده بودند.

به نظر شما بین حمایت بیش از حد کشور چین از شیائومی و اطلاعات لو رفته از وضعیت امنیتی تلفن های این شرکت ارتباطی وجود دارد و همچنین، حاضر به خرید چنین محصولی با این درجه از ضعف امنیتی هستید؟

مطالب مرتبط

اسپیکر شیائومی Mi Smart با پشتیبانی از گوگل اسیستنت از راه رسید

اسپیکر شیائومی Mi Smart در کشور هند معرفی شد. این محصول به دو میکروفن مجهز شده و از دستیار گوگل اسیستنت پشتیبانی می‌کند.در بالای این اسپیکر شاهد قرارگیری چراغ هستیم که مشابه اسپیکرهای هوشمند «اکو» آمازون است. روی بدنه این محصول از شبکه‌بندی فلزی استفاده شده که به گفته شیائومی، کیفیت صدا را بهبود داده... ادامه مطلب

گوگل ۱۷ اپ آلوده به بدافزار جوکر را از پلی استور حذف کرد

گوگل ۱۷ اپلیکیشن آلوده به بدافزار جوکر را از پلی استور حذف کرد و بدین ترتیب برای سومین مرتبه در ماه‌های اخیر علیه این بدافزار مخرب وارد عمل شد.به گزارش ZDNet، بدافزار جوکر قادر به سرقت پیامک‌ها، لیست مخاطبین و اطلاعات دستگاه بوده و کاربر را بدون اجازه او در سرویس‌های اشتراکی پولی پروتکل کاربردی... ادامه مطلب

عدم دسترسی کاربران به آفیس و اوت‌لوک در پی اختلال در سیستم‌های مایکروسافت

مایکروسافت اعلام کرده در حال بررسی قطعی احراز هویت آفیس ۳۶۵ است که از دسترسی کاربران به برخی سرویس‌های محبوب این کمپانی مانند آفیس و اوت‌لوک جلوگیری می‌کند.طبق اعلام این شرکت، این مشکل از چندین ساعت پیش برای بیشتر کاربران در سراسر جهان دردسر ایجاد کرده و احتمالا برخی کاربران دولتی نیز قادر به دسترسی... ادامه مطلب

شیائومی از دو تلویزیون ۸۲ اینچی جدید از سری Mi Master رونمایی کرد

شیائومی از دو تلویزیون ۸۲ اینچی جدید از سری Mi Master رونمایی کرد. مدل 4K حدودا ۱۴۶۶ دلار و مدل 8K به دلیل برخورداری از پنل mini-LED، دوبرابر روشنایی بیشتر نسبت به مدل 4K و قابلیت‌های بیشتر، ۷۳۲۶ دلار قیمت‌گذاری شده است.مدل 4K که Mi Master 4K TV نام دارد، ۹۳ درصد از فضای رنگی... ادامه مطلب

حمله باج‌افزاری سیستم‌های ده‌ها بیمارستان را در آمریکا از کار انداخت

شبکه بهداشت و درمان «UHS» که با 400 بیمارستان و مرکز درمانی یکی از بزرگترین شبکه‌های ارائه دهنده خدمات درمانی در ایالات متحده است، دچار اختلال گسترده شده و گمان می‌رود ناشی از حمله باج‌افزاری باشد.در این حمله که یکی از بزرگترین حملات سایبری به سامانه‌های پزشکی به نظر می‌رسد باج افزارها مراکز بیمارستانی UHS... ادامه مطلب

توسعه چیپی با امکان پاکسازی خودکار داده‌ها برای جلوگیری از نفوذ

امنیت داده‌‌ها یکی از موضوعات مهمی است که نمی‌توان آن را نادیده گرفت. محققان دانشگاه «میشیگان» موفق شده‌اند با کمک ماده‌‌ای جدید تراشه‌ای توسعه دهند که داده‌های روی آن به صورت خودکار حذف می‌شوند. این روش برای محافظت از اطلاعات حساس کاربرد فراوانی دارد.در ساخت این چیپ جدید که داده‌ها را به صورت خودکار پاک می‌کند، از... ادامه مطلب

نظرات ۵۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟