شاومي بتتجسس عليك 😲 | تكنو سيكيوريتي

 

تقرير خطير نشرته مجلة Forbes بالتعاون مع الباحث الأمني Quips Gabi Cirlig اللي اكتشف إن موبايله "ريدمي نوت 8" بيسجل كل حاجة بيعملها على الموبايل وبيبعتها لسيرفرات في الصين وروسيا تابعة لشركة علي بابا!

الموبايل كان بيسجل كل عملية بحث في جوجل وكل موقع بتتم زيارته باستخدام متصفح شاومي "Mi Browser" حتى لو المتصفح في الوضع الخفي incognito، بالإضافة لكل حاجة حرفيا بتتعمل على الموبايل زي تعديل الإعدادات والملفات اللي بيتم فتحها وغيره.

التقرير برضه بيقول إن تم فحص موبايلات شاومي MI 10 - ريدمي K20 - شاومي Mi MIX 3 وتم اكتشاف نفس برمجيات التجسس.

مش بس كدة، البيانات كان بيتم إرسالها للخوادم بتشفير قديم وسهل الاختراق معروف باسم "base64" وده خطورته إن بسهولة ممكن تربط البيانات المسروقة بالمستخدم وتعرف مين عمل إيه!

الموبايلات برضه كانت بتتجسس على التطبيقات اللي بتستخدمها وبترسل معرف الموبايل مع البيانات اللي بيتم إرسالها للسيرفرات وده بيخلي الشركة قادرة تربط البيانات بالمستخدم زي ما قولنا.

فوربس قبل ما تنشر التقرير بعتت لشاومي اللي كان ردها إن الادعائات دي خاطئة باستثناء جمع بيانات المستخدمين على المتصفح ودي حاجة المستخدم موافق عليها طبقا لسياسة الخصوصية وشروط الاستخدام (اللي طبعا مفيش حد بيقراها).. لكن فوربس ردت عليهم فيديو مسجل من الباحث الأمني اللي اكتشف الأمر وفي الفيديو الباحث بيفتح موقع في وضع المتصفح الخفي وفي نفس الوقت البيانات بما فيها رابط الموقع بيتم إرسالها من الموبايل للسيرفر الخارجي (رابط الفيديو في التعليقات).

طبعا شيء زي ده متوقع من النوع ده من الشركات، ولو عايز تعرف ازاي هما بينزلوا موبايلات بإمكانيات عالية وسعر قليل فده لأنهم بيكسبوا ملايين من البيانات اللي بيسرقوها من التجسس على المستخدمين، ده غير أرباحهم من المبيعات.

مصدر التقرير ورابط الفيديو موجود تحت

المصدر: https://www.forbes.com/.../exclusive-warning-over.../ https://youtu.be/62kxZunBQyI