به نظر میرسد شیائومی هم به جمع شرکتهای نقض کننده حریم خصوصی پیوسته و این شرکت چینی حجم انبوهی از دادههای مربوط به کاربران خود را ردیابی، ثبت و به سرورهای خود منتقل کرده است.
بر اساس یافتههای یکی از محققان امنیت سایبری به نام سرلیگ (Cirlig)، شیائومی تمامی نتایج جستجو و موارد وبسایتهای مشاهده شده کاربران در مرورگر پیش فرض گوشیهای خود (Mi Browser Pro) و همچنین مرورگر Mint را ردیابی و ذخیره کرده است. این جمعآوری دادهها حتی در حالت ناشناس یا Incognito هم اتفاق افتاده و به عبارت سادهتر تمام حرکات کاربران در این مرورگرها، جلوی چشم شیائومی بوده است!
سرلیگ در بررسیهای خود به این نتیجه رسیده که جمعآوری دادههای کاربران در طیف گستردهای از گوشیهای شیائومی صورت میگیرد که از جمله آنها میتوان به شیائومی می 10، ردمی کی 20 و شیائومی می میکس 3 اشاره کرد.
شیائومی در پاسخ به اظهارات این محقق امنیتی، جمعآوری دادههای کاربران را تأیید کرده اما در عین حال بیان داشته که این اطلاعات به صورت کاملاً ناشناس ذخیره شدهاند و کاربران هم نسبت به این کار رضایت داشتهاند. در ضمن، مسئولان این شرکت ادعاهای مربوط به ذخیره دادههای کاربران در حالت Incognito را هم رد کردند.
اما این پایان ماجرا نبود و سرلیگ به صورت ویدیویی و کاملاً مستند توانست ثبت دادهها در حالت Incognito را هم اثبات کند. پس از انتشار این ویدیو مسئولان شیائومی از مواضع پیشین خود کوتاه آمدند و اعلام کردند: “جمعآوری اطلاعات کاربران در بین شرکتهای اینترنتی یک رویه مرسوم و پذیرفتهشده است“.
آیا واقعاً اطلاعات کاربران به صورت ناشناس در سرورهای شیائومی ذخیره میشوند؟
درست است که شیائومی ادعا کرده اطلاعات کاربران را به صورت ناشناس ذخیره میکند، اما از آنجا که این اطلاعات به همراه مشخصات کلی گوشی و اطلاعات سخت افزاری و نرمافزاری آن به سرورهای شرکت منتقل میشوند، عملاً ناشناس ماندن بیمعنی است و به گفته سرلیگ با استفاده از این اطلاعات به راحتی میتوان به هویت فرد دست پیدا کرد.
علاوه بر جمعآوری اطلاعات از طریق مرورگر گوشی، سرلیگ متوجه شده که اپهای اختصاصی شیائومی هم هر کدام به نحوی اقدام به ردیابی و ارسال دادههای کاربران میکنند. به عنوان مثال، برنامه پخش موسیقی پیش فرض شیائومی تمامی عادتها و علایق فرد در حوزه موسیقی را رصد کرده و به سرورهای شرکت گزارش میدهد.
سرلیگ با دقیقتر شدن در موضوع حتی توانست ارتباط بین اپلیکیشنها و رابط برنامهنویسی SensorDataAPI را برای جمعآوری اطلاعات کاربران کشف کند. چنین ارتباطی باعث میشود تا شرکتهای شخص ثالث بتوانند به دادههای اپلیکیشن دسترسی داشته باشند. در مورد شیائومی، کمپانی شخص ثالث یک شرکت استارتآپی به نام Sensors Analytics است که به ردیابی اطلاعات کاربران مشهور میباشد.
با اینکه شیائومی یافتههای این محقق امنیتی کاربلد را تأیید کرده اما ادعا دارد که اطلاعات جمعآوری شده توسط Sensors Analytics کاملاً ناشناس بوده و در سرورهای شخصی شیائومی ذخیره میشوند.
