ஃபோர்ப்ஸுடன் (Forbes) பணிபுரியும் பாதுகாப்பு ஆய்வாளர் ஒருவரின் கூற்றுப்படி, சியோமி தொலைபேசிகளையும், உள்ளமைக்கப்பட்ட உலாவியையும் (Browser) பயன்படுத்தும் பயனர்களிடமிருந்து உலாவல் தரவை (Browsing Data ) சியோமி சேகரித்து வருகிறது. வேடிக்கையான பகுதி என்னவென்றால், உலாவி மறைநிலை பயன்முறையில் (Incognito Mode) அல்லது தனியுரிமை உணர்வுள்ள டக் டக் கோ (DuckDuckgo) இணைய உலாவியைப் பயன்படுத்தும்போது கூட அவ்வாறு செய்கிறது.

 

பாதுகாப்பு ஆராய்ச்சியாளரான கேப்ரியல் சிர்லிக், (Gabriel Cirlig, the security researcher) எப்பொழுதும் ரெட்மி நோட் 8 ஐப் பயன்படுத்துகிறார், அவர் தொலைபேசியில் செய்யும் எல்லாவற்றையும் சாதனம் பதிவுசெய்து, ரஷ்யா மற்றும் சிங்கப்பூரில் உள்ள சேவையகங்களுக்கு தரவை அனுப்புகிறது என்பதைக் கவனித்தார், இருப்பினும் களங்கள் பெய்ஜிங்கில் ஹோஸ்ட் செய்யப்பட்டுள்ளன. நாங்கள் பேசும் திரைகள், பார்வையிட்ட வலைத்தளங்கள், கோப்புறைகள் திறக்கப்பட்டனவை, அவர் மாற்றியமைத்த அமைப்புகள், இயல்புநிலை பயன்பாட்டில் இசைக்கப்பட்ட இசை போன்றவைகளின் விபரங்கள் திருடப்பட்டன [screens, websites visited, folders opened, settings he changed, music played]

Base 64 வடிவமைப்பைப் பயன்படுத்தி தரவு மோசமாக குறியாக்கம் [Encryption] செய்யப்பட்டுள்ளது, எனவே தரவை எளிய உரையாக மாற்றுவது அவருக்கு மிகவும் எளிதானது.

சிர்லிக் மேலும் சென்று Xiaomi Mi 10, Redmi K20 மற்றும் Mi Mix 3 க்கான ரோம்ஸை பதிவிறக்கம் செய்து, அவை அனைத்திலும் அதே பாதுகாப்பு அத்துமீறல் பாதிப்பைக் கண்டறிந்தார். மற்றொரு பாதுகாப்பு ஆராய்ச்சியாளரான ஆண்ட்ரூ டைர்னி, Mi Pro உலாவி ற்றும் mint உலாவியிலும் சந்தேகத்திற்கிடமான நடத்தை கண்டார்.

 

ஃபோர்ப்ஸ் கண்டுபிடிப்புகள் தவறான மற்றும் பொய்யானவை என்று குற்றச்சாட்டுகளுக்கு ஷியோமி பதிலளித்துள்ளார். நிறுவனத்தின் செய்தித் தொடர்பாளர் கூறுகையில், பயனர் தரவு தனியுரிமை தொடர்பான அனைத்து உள்ளூர் சட்டங்களுக்கும் விதிமுறைகளுக்கும் சியோமி மதிக்கின்றது மற்றும் சேகரிக்கப்பட்ட உலாவல் தரவு அநாமதேயப்படுத்தப்பட்டுள்ளது. சியோமி அதை ஏன் சேகரிக்கிறது என்பதற்கு, நிறுவனம் பயனரின் உலாவல் அனுபவத்தை மேம்படுத்த முயற்சிப்பதால் இது ஒரு நிலையான நடைமுறை. மிக முக்கியமாக, தரவை ஒரு குறிப்பிட்ட பயனரிடம் கண்டுபிடிக்க முடியாது. இருப்பினும், கேப்ரியல் சிர்லிக் சியோமிக்கு ஒரு வீடியோவை அனுப்பினார், உலாவி அதன் வரலாற்றை அந்த சேவையகங்களுக்கு மறைநிலை முறையில் கூட எவ்வாறு அனுப்புகிறது என்பதைக் காட்டுகிறது.

மேலும் இதுபற்றிய தகவல்கள் அவ்வப்போது பகிரப்படும்

LEAVE A REPLY

Please enter your comment!
Please enter your name here