ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

Very satisfied Satisfied Neutral Dissatisfied Very dissatisfied
واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

در جریان تغییرات صنعت فناوری بمانید!

جدیدترین اخبار و روندهای دنیای فناوری را با نگاهی دقیق و حرفه‌ای، در کانال تلگرام دیجیاتو دنبال کنید.

ورود به کانال تلگرام دیجیاتو
تکنولوژی

کارشناس F-Secure: تلفن های شیائومی اطلاعات کاربران را می دزدند!‎

شیائومی، برند چینی که چند وقتی است به دلیل تلفن های قدرتمند و ارزان قیمت اش سر و صدای زیادی به پا کرده. مدتی قبل در مطلب "۷ چیزی که شیائومی آشکارا از اپل تقلید ...

حامد پورحسینی
نوشته شده توسط حامد پورحسینی تاریخ انتشار: ۱۸ مرداد ۱۳۹۳ | ۱۶:۰۰

در دیجیاتو ثبت‌نام کنید

جهت بهره‌مندی و دسترسی به امکانات ویژه و بخش‌های مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.

عضویت در دیجیاتو

ویدئوی مرتبط

تک‌تاک اپیزود ۱۲۱
تک‌تاک دفاع سایبری فقط قطعی برق! | تک‌تاک

شیائومی، برند چینی که چند وقتی است به دلیل تلفن های قدرتمند و ارزان قیمت اش سر و صدای زیادی به پا کرده. مدتی قبل در مطلب "۷ چیزی که شیائومی آشکارا از اپل تقلید کرده است" به کپی کاری های این شرکت پرداختیم و حالا به نظر می رسد خطر بزرگی در کمین کاربران است و آن چیزی نیست جز دزدی اطلاعات!

به گفته کارشناس موسسه امنیتی F-Secure این موضوع کاملا صحت دارد و تلفن های شیائومی در پس زمینه اطلاعات زیادی را به سرورهای این شرکت منتقل می کنند. برای اطمینان از صحت این موضوع کارشناس این شرکت تستی را به روی تلفن مدل RedMi 1S انجام داد.

xiaomi_redmi

محصول انتخاب شده کاملا نو بوده و بعد از خارج کردن از جعبه هم هیچ اکانتی را به روی آن سوار نگردیده بود‎. بنابراین منطقا هیچ اطلاعاتی نباید از این دستگاه به سرورهای پردازش ابری ارسال می شد. سپس آنها مراحل زیر را طی کردند:

  • قرار دادن سیم کارت
  • ارتباط به وای فای
  • اجازه به سرویس GPS برای مکان یابی
  • اضافه کردن یک مخاطب جدید به دفترچه تلفن
  • ارسال و دریافت یک پیامک متنی (SMS) و یک پیام چند رسانه ای (MMS)
  • ارسال و دریافت یک تماس تلفنی

طی این عملیات رفتار پس زمینه دستگاه کاملا تحت نظر بود و همین حین کارشناسان متوجه شدند RedMi 1S در حال ارسال اطلاعات ذخیره شده (شامل پیامک ها و دفترچه تلفن) به همراه IMEI و شماره تلفن دستگاه به سرور api.account.xiaomi.com است!

xiaomi_data

آنها این آزمایش را مجددا تکرار کردند ولی این بار دستگاه را به سرویس پردازش ابری شیائومی، یعنی Mi Cloud متصل کردند و متوجه شدند که علاوه بر اطلاعات قبل، شماره کد و اطلاعات موجود در IMSI سیم کارت هم به سرور یاد شده ارسال گردید.

به نظر می رسد شیائومی از نظر امنیتی اوضاع نابسامانی دارد. چرا که کارشناسان امنیتی قبلا هم نسبت به وجود اپلیکیشن های مشکوک در تلفن های این شرکت هشدار داده بودند.

به نظر شما بین حمایت بیش از حد کشور چین از شیائومی و اطلاعات لو رفته از وضعیت امنیتی تلفن های این شرکت ارتباطی وجود دارد و همچنین، حاضر به خرید چنین محصولی با این درجه از ضعف امنیتی هستید؟

F-Secure
حمله سایبری شیائومی

مقالات و اخبار مرتبط

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (50 مورد)
  • ببعی
    ببعی | ۱۸ مرداد ۱۳۹۳

    کلا من همیشه نسبت به محصولات چینی حس بدی دارم ( به جز عروسکام ( خو چیه کودک درونم بیش فعاله :D ))
    باز خدا پدر این کارشناسه رو بیامرزه مارو مطلع کرد ولی کاش روی اون یکی برند های چینی هم آزمایش کنن

  • ببعی
    ببعی | ۱۸ مرداد ۱۳۹۳

    تازه داشت کم کم نظرم راجع به محصولات چینی عوض میشد که :|
    بس بگو بقیه پول گوشی رو از فروختن همون اطلاعات بدست میاره واقعا که هیچ ارزونی ای بی دلیل نیست !!

  • امین
    امین | ۱۸ مرداد ۱۳۹۳

    از اول که ازش خوشم نمیومد
    حالا هم با این خبر کلا ازش بدم اومد
    اینم یه دلیل دیگه مبنی بر نخریدن جنس چینی
    واقعا هیچ ارزونی بی حکمت نیست!
    شاید رام miui هم اینجوری باشه!

  • سینا
    سینا | ۱۸ مرداد ۱۳۹۳

    معلوم بود یه کاسیه زیر نیم کاسشه که در کوتاه مدت اینطوری محبوب چینی ها شد و به مقاو اول پر فروشترین گوشی هوشمند چین تبدیل شد.
    جدا از امنیتش ، گوشی های بدی نمیزنه.نه؟

  • ali9zafar
    ali9zafar | ۱۸ مرداد ۱۳۹۳

    نمیدونم که قضیه راسته یا نه چون من به همه چی شک دارم =D
    میتونم در دفاع از شیائومی بگم که چون پیشرفت چشمگیری داشته دارن میکشنش پایین
    از یه طرف دیگه مثل دوست خوبمون میتونم بگم هیچ ارزونی ای بی حکمت نیست

  • رضا صادقی
    رضا صادقی | ۱۸ مرداد ۱۳۹۳

    بعد از خوندن این خبر یاد این جمله که هیچ ارزونی بی حکمت نیست افتادم ، و اینکه دولت چین داره ازش حمایت میکنه هم کلا تمام شک ها رو از بین میبره ، فقط بقیه برند های چینی رو هم تست کردند یا نه ؟

  • borna_talebi
    borna_talebi | ۱۸ مرداد ۱۳۹۳

    لامصب آدم تا یکم از گوشی های چینی خوشش میاد اینجوری حالشو میگیرن

  • سعید اعظمی
    سعید اعظمی | ۱۸ مرداد ۱۳۹۳

    به نظر من با توجه به سیاست های دولت چین در مورد امنیت و آنچه که در این مورد از حاکمان این کشور سشنیده ام و سراغ داریم .پشتیبانی دولتی از چنین شرکت هایی که ابزارهای جذاب برای کاربران خود عرضه می کنند خیلی پر رنگ جلوه می کنه چون می تونن خیلی خوب وظیفه مانیتورینگ اطلاعات رو در سطح بزرگ انجام بدن .چه جهت حفظ امنیت ملی و چه دیگر امور که خدا می داند...

  • سهیل
    سهیل | ۱۸ مرداد ۱۳۹۳

    نچ نچ نچ نچ
    حالا برید چینی بخرید.

  • علی
    علی | ۱۸ مرداد ۱۳۹۳

    صد رحمت بر GLX

    • adidas
      adidas | ۱۸ مرداد ۱۳۹۳

      من اون دفعه كه خبر ممنوع شدن آيفون در شركت ها و سازمان هاي چين گفته شد در جواب يكي از دوستان گفتم كه در مسأله جاسوسي برندهاي چيني بيشتر شك برانگيز هست تا برندهاي گوگل و اپل
      اتحام زدن بيخودي چين به اپل هم واسه همين بود كه اهداف خودش رو پيش ببره! شما نگاه كنيد حتي اگه چند برنامه نويس و توسعه دهنده حرفه اي هم در دنيا باشه اگه موردي باشه آخر مسأله لو ميره و اثبات ميشه!

      • Aryan
        Aryan | ۱۸ مرداد ۱۳۹۳

        اون خبر ممنوعيت آيفون اشتباه بوده.خبرش رو Gsmarena هم گذاشته.اينم لينكش:
        http://www.gsmarena.com/chinese_government_says_apple_products_are_not_banned-news-9284.php

        • adidas
          adidas | ۱۸ مرداد ۱۳۹۳

          اين رو ديدم،مثل اينكه ميگه دولت چين واسه يه مدت كوتاه هم خريد از طريق سايت رو متوقف كرده بود كه امروز برقرار شد! جدا از اينها،چند مدت پيش چين به اپل هم اتهام زده بود و اپل جوابشو داده بود!

      • علی
        علی | ۱۸ مرداد ۱۳۹۳

        منظورت "اتهام" بود دوست عزیز ;)

نمایش سایر نظرات و دیدگاه‌ها
مطالب پیشنهادی

پیشنهادهای دیجیاتو