Xiaomi अपने उपयोगकर्ताओं को दूरस्थ सर्वर पर कथित रूप से चुपचाप भेज रहा है

Xiaomi ने एक बार फिर आरोप लगाया है कि वह चुपचाप उपयोगकर्ता डेटा को रिमोट सर्वर पर भेज रहा है। सुरक्षा शोधकर्ताओं का दावा है कि चीनी कंपनी, जो भारत में स्मार्टफोन बाजार का नेतृत्व करती है और वैश्विक स्तर पर शीर्ष पांच स्मार्टफोन निर्माताओं में शामिल है, ने अलीबाबा द्वारा होस्ट किए गए दूरस्थ सर्वरों में डेटा संचारित करने के लिए अपने फोन पर कमियां प्रदान की हैं। अन्य प्रीलोडेड ऐप्स के बीच, Xiaomi के Redmi और Mi सीरीज फोन पर डिफ़ॉल्ट वेब ब्राउजर को “गुप्त” मोड में स्विच करने पर भी उपयोगकर्ताओं का वेब इतिहास दर्ज किया गया। श्याओमी ने दावों का खंडन किया है, और कहा कि जब वह कुछ अनाम ब्राउज़िंग डेटा को ट्रैक करता है, तो वह इसे तृतीय-पक्ष के साथ साझा नहीं करता है।

सुरक्षा शोधकर्ता गैबी सर्लिग और एंड्रयू टिएर्नी विभिन्न बैकडोर को देखने में सक्षम थे Xiaomi फोन जो कंपनी को अपने उपयोगकर्ताओं से कोई सहमति प्राप्त किए बिना उपयोगकर्ता डेटा प्राप्त करने में मदद करते हैं, की सूचना दी फोर्ब्स। Cirlig ने पाया कि उसकी रेडमी नोट 8 “वह अपने फोन पर जो कर रहा था, उसे बहुत देख रहा था” और अलीबाबा द्वारा होस्ट किए गए दूरस्थ सर्वरों को वह सारा डेटा भेज रहा था।

शोधकर्ता ने कहा कि उसकी पहचान और उसके निजी जीवन को खामियों के माध्यम से उजागर किया जा रहा है कि Xiaomi ने जानबूझकर Redmi फोन पर उपलब्ध सॉफ़्टवेयर में जोड़ा है। इसके अलावा, वह यह पता लगाने में सक्षम था कि कंपनी उस समय भी विवरण रिकॉर्ड कर रही थी जब वह गुप्त मोड का उपयोग करके अपने फोन पर वेब ब्राउज़ कर रहा था। ब्राउज़िंग डेटा के अलावा, Cirlig का Redmi Note 8 कथित तौर पर रिकॉर्ड कर रहा था कि उसने कौन से फ़ोल्डर खोले और कौन से स्क्रीन पर उसने स्वाइप किया। इसमें स्टेटस बार और सेटिंग पेज शामिल हैं। कहा जाता है कि सभी डेटा को बीजिंग में पंजीकृत वेब डोमेन द्वारा होस्ट किए गए सिंगापुर और रूस में स्थित दूरदराज के सर्वरों में पहुंचाया गया है, जहां Xiaomi का मुख्यालय है।

समस्याएँ किसी विशेष मॉडल तक सीमित नहीं हैं
Cirlig ने पाया कि सुरक्षा खामियां उसके Redmi Note 8 तक सीमित नहीं थीं और उसके अनुसार, विभिन्न Xiaomi फोन में मौजूद थे। वह फर्मवेयर डाउनलोड करके उनके अस्तित्व की पुष्टि करने में सक्षम था Mi 10, रेडमी K20, तथा मि मिक्स ३। Cirlig की तरह, Tierney ने भी Xiaomi के उन ब्राउज़रों को ढूंढा जो Google Play – Mi Browser Pro और Mi Browser पर नीचे उपलब्ध थे – वही उपयोगकर्ता डेटा एकत्र कर रहे थे। Google Play के आंकड़ों के अनुसार, दोनों ब्राउज़रों के पास 15 मिलियन से अधिक डाउनलोड हैं।

Xiaomi अपने व्यवहार को समझने के लिए उपयोगकर्ताओं से प्राप्त डेटा का उपयोग करता प्रतीत होता है। कंपनी के पास है पहले से ही भागीदारी की व्यवहार विश्लेषिकी स्टार्टअप सेंसर्स एनालिटिक्स के साथ यह समझने में मदद कर सकता है कि लोग स्मार्टफोन का उपयोग कैसे कर रहे हैं। Cirlig और Tierney दोनों ने पाया कि Xiaomi ऐप उपयोगकर्ता डेटा को उन डोमेन पर भेज रहा है जो जाहिरा तौर पर Sensor Analytics के संदर्भ में हैं।

Xiaomi ने सुरक्षा शोधकर्ता द्वारा उठाए गए मुद्दों का खंडन किया है। फोर्ब्स के जवाब में, Xiaomi ने कहा, “शोध के दावे असत्य हैं।” यह भी कहा गया है कि गोपनीयता और सुरक्षा “सर्वोच्च चिंता” है। इसके अलावा, कंपनी ने कहा कि यह गुप्त मोड में जानकारी एकत्र नहीं करता है, हालांकि यह उल्लेख किया है कि यह उपयोगकर्ता के अनुभव को बेहतर बनाने के लिए “अनाम ब्राउज़िंग डेटा” रिकॉर्ड करता है। Xiaomi के एक प्रवक्ता ने डेटा विश्लेषण विश्लेषण का उपयोग करने के लिए सेंसर एनालिटिक्स के साथ फोर्ब्स के संबंध की पुष्टि की “Xiaomi के अपने सर्वर पर संग्रहीत गुमनाम डेटा।” हालांकि, कंपनी का दावा है कि डेटा स्टार्टअप या किसी अन्य तीसरे पक्ष के साथ साझा नहीं किया गया है।

बार-बार प्रयास
यह पहली बार नहीं है जब Xiaomi को स्पष्ट अनुमति के बिना उपयोगकर्ता डेटा प्राप्त करने के लिए बैकडोर पाया गया था। कंपनी ने सामना किया है कई आरोप उपयोगकर्ताओं की व्यक्तिगत जानकारी को उसके सर्वर पर वापस भेजना। कुछ सुरक्षा चिंताएँ भी थीं ऐसे भारतीय वायु सेना के अधिकारियों द्वारा उठाया गया 2014 में वापस। यह प्रस्ताव किया था कुछ अपडेट इसके सॉफ्टवेयर के लिए उन चिंताओं में से कुछ को संबोधित करें और हल करो कुछ गंभीर मुद्दे।

फिर भी, अतीत में बताए गए सुरक्षा मुद्दों ने Xiaomi के व्यवसाय और बाजार की उपस्थिति को प्रभावित नहीं किया है। कंपनी वर्तमान में भारत में नंबर एक स्मार्टफोन निर्माता है 30 प्रतिशत की मजबूत हिस्सेदारी के साथकाउंटरपॉइंट रिसर्च की हालिया रिपोर्ट के अनुसार। यह भी आता है विश्व स्तर पर शीर्ष पांच स्मार्टफोन निर्माताओं के तहत।

अद्यतन – Xiaomi ने निम्नलिखित टिप्पणी जारी की है:

“फोर्ब्स के हालिया लेख को पढ़कर श्याओमी को निराशा हुई। हमें लगता है कि उन्होंने गलत समझा है कि हमने अपने डेटा गोपनीयता सिद्धांतों और नीति के बारे में क्या संचार किया है। हमारे उपयोगकर्ता की गोपनीयता और इंटरनेट सुरक्षा Xiaomi में सर्वोच्च प्राथमिकता है; हमें विश्वास है कि हम सख्ती से पालन करते हैं और स्थानीय कानूनों और नियमों का पूरी तरह से पालन करते हैं। हम इस दुर्भाग्यपूर्ण गलत व्याख्या पर स्पष्टता की पेशकश करने के लिए फोर्ब्स तक पहुंच गए हैं। ”

क्या वनप्लस 8 सीरीज़ भारत में iPhone SE (2020), सैमसंग गैलेक्सी S20 ले पाएगी? हमने इस पर चर्चा की कक्षा का, हमारे साप्ताहिक प्रौद्योगिकी पॉडकास्ट, जिसे आप के माध्यम से सदस्यता ले सकते हैं Apple पॉडकास्ट या आरएसएस, एपिसोड डाउनलोड करें, या बस नीचे दिए गए प्ले बटन को हिट करें।