امنیت گوشی های شیائومی

همانطور که می دانید گوشی های شیائومی به عنوان پر فروش ترین گوشی های بازار ایران مطرح شده اند. بسیاری از افراد به دلیل این که نسبت به امکانات قیمت بسیار خوبی را ارائه می دهد می توانند از این گوشی ها استفاده کنند. دقت داشته باشید که امنیت گوشی های شیائومی به شدت مهم است. به این دلیل که برخی از گوشی های چینی که وارد ایران می شدند به راحتی قابل هک بوده اند. حالا در این مقاله می خواهیم ببینیم که امنیت گوشی های شیائومی تامین شده هست یا نه!.

امنیت گوشی های شیائومی

روش کار شیائومی ساده است: گوشی‌های اندرویدی با مشخصات بالا و ظاهری زیبا بسازید و سپس آنها را به نصف قیمت بقیه بفروشید. شیائومی  در چندین سال گذشته به خوبی به شرکت های مختلف خدمات رسانی کرده است و به آن ها کمک کرده تا میلیون ها کاربر را در سراسر جهان ایمن کند.این باعث می شود که همیشه با امنیت گوشی های سامسونگ مقایسه شوند.

شما می توانید یک گوشی رده بالای شیائومی با مشخصات پیشرفته را با حداقل 27 پوند در ماه (و همچنین با داده های نامحدود) انتخاب کنید. یا برای کمتر از 300 پوند به صورت آفلاین. با چنین قیمت‌هایی، به راحتی می‌توان فهمید که چرا شیائومی اکنون یکی از بزرگترین برندهای گوشی روی کره زمین است.

اما اگر در ایالات متحده هستید، باید مراقب باشید – تنها چند شرکت مخابراتی منتخب از گوشی های شیائومی پشتیبانی می کنند.

قیمت

قیمت یک ویژگی مهم است است. اما در مورد امنیت گوشی های شیائومی و حریم خصوصی چطور؟ شیائومی یک شرکت چینی است و به گفته بیش از یک منبع، به اندازه سایر شرکت‌های مستقر در ایالات متحده مانند اپل و گوگل به اطلاعات و/یا حریم خصوصی شما قابل اعتماد نیست. یا سامسونگ کره ای. و این چیزی است که باید قبل از خرید یک گوشی شیائومی به دقت در مورد آن فکر کنید.

آیا گوشی های شیائومی ایمن هستند؟

با توجه به داده ها و حریم خصوصی، محققان نشان داده اند که تلفن های شیائومی ناامن هستند. نشان داده شده است که تلفن‌های شیائومی تاریخچه مرور وب شما را بدون توجه به مرورگری که استفاده می‌کنید ردیابی می‌کنند، سؤالات موتور جستجوی شما را ثبت می‌کنند. موقعیت مکانی شما را نظارت می‌کنند و نحوه تعامل شما با تلفن. سپس تمام این داده ها از طریق وب سرورهای میزبانی شده توسط پکن به سرورهای امن در سنگاپور و روسیه ارسال می شود.

این باعث می شود که کاربران به ماجرای هایی مانند هک کردن واتساپ یا هک تلگرام شک کنند!. اما این مشکل در همه ی برند های ساخت گوشی هوشمند وجود داشته و فقط مربوط به شیائومی نیست.

مرورگر Mi Browser Pro و Mint Browser، دو مرورگر شیائومی که در فروشگاه Play موجود هستند، همچنین نشان داده شده‌اند که داده‌های کاربر را ثبت و ردیابی می‌کنند. این مرورگرها نیز بیش از 15 میلیون بار توسط کاربران دانلود شده است. شیائومی، با این حال، ادعا کرده است که تمام یافته های محقق نادرست است. می گوید کار اشتباهی انجام نداده است.اما اگر گوشی شیائومی دارید نگران نباشید!. ادامه مقاله را بخوانید.

ایمن بودن!

در مورد ایمن بودن گوشی های شیائومی، همه چیز به این بستگی دارد که ترجیح می دهید با چه کسی معامله کنید؟ یک شرکت آمریکایی مانند اپل یا گوگل که با بررسی مداوم و شبانه روزی مسئول هستند، یا یک شرکت چینی که می تواند پس از جمع آوری داده های شما، هر طور که می خواهد با آنها رفتار کند.

بنابراین نکته ی مهم این است که شما این گوشی را از چه جایی خریداری می کنید. ممکن است گوشی شیائومی که شما خریداری کرده اید یک نسخه ی کپی شده از گوشی های شیائومی اصلی باشد که این امنیت گوشی های شیائومی خریداری شده را از بین می برد.

من یک نمای کلی از آنچه که گوشی های شیائومی ظاهراً دنبال می کنند را در زیر آورده ام. این خواندن بسیار ترسناک است و در پایان، تقریباً مطمئناً با استفاده از تلفن شیائومی با مشکلاتی مواجه خواهید شد.

تلفن های شیائومی و حریم خصوصی داده ها

مگر اینکه در چند هفته گذشته زیر سنگ زندگی کرده باشید، بدون شک درباره رسوایی احتکار اطلاعات اخیر شیائومی شنیده اید، جایی که این شرکت در حال ذخیره داده های مرورگر کاربران خود در سرورهای راه دور دستگیر شد.

داده‌های ذخیره‌شده شامل انواع موارد، از جمله جلسات مرور ناشناس، بازدید از وب‌سایت، تمام سؤالات موتور جستجو، ابرداده دستگاه و موارد مشاهده‌شده در فید خبری شیائومی بود. اساساً، اگر از گوشی شیائومی استفاده می‌کنید، داده‌ها و جلسات شما ذخیره شده است.

و بدتر از آن، هر آنچه را که نگاه می‌کردید – از محتوای بزرگسالان گرفته تا NSFW، و همچنین هرگونه جستجو همه توسط شیائومی در سرورهای راه دور ردیابی و ذخیره شده‌اند. حتی اگر از حالت ناشناس در مرورگرهای آن استفاده می‌کردید.

شیائومی از چه برنامه هایی برای جمع آوری داده های شما استفاده می کند؟

طبق تحقیقات انجام شده، شیائومی از برنامه ها و مرورگرهای وب زیر برای جمع آوری و ذخیره داده های کاربران استفاده کرده است:

Stock MIUI از پیش نصب شده
مرورگر Mi Pro
مرورگر Mint

در مجموع، این مرورگرها دارای بیش از 15 میلیون کاربر نصب هستند. علاوه بر این، محققان از گوشی های شیائومی زیر برای انجام آزمایشات خود استفاده کردند: شیائومی ردمی نوت 8، شیائومی می A1، شیائومی می 10، شیائومی ردمی K20 و شیائومی می میکس 3.

Sensors Data

علاوه بر این، داده های جمع آوری شده پینگ دامنه های مربوط به یک شرکت چینی تجزیه و تحلیل رفتاری به نام Sensors Data بود. شیائومی همچنین به عنوان یکی از مشتریان Sensors Data فهرست شده است. با این حال، شیائومی معتقد است که هیچ یک از داده‌ها در واقع با Sensors Data به اشتراک گذاشته نمی‌شوند. همچنین گفت که امنیت کاربران خود را جدی می گیرد و هیچ پروتکلی را نقض نکرده است.

راهکار شما برای این که بتوانید از گوشی های شیائومی با امنیت بالا استفاده کنید این است که از نرم افزار های پیش فرض شیائومی استفاده نکنید. به عنوان مثال به جای استفاده از مرورگر Mi از مرورگر هایی مانند اپرا یا گوگل کروم استفاده کنید.

شرکت شیائومی در این مورد چه می گوید؟

پس از انتشار این گزارش، شیائومی بیانیه زیر را در وبلاگ رسمی خود منتشر کرد:

شیائومی از خواندن مقاله اخیر فوربس ناامید شد. ما احساس می کنیم آنها آنچه را که ما در مورد اصول و خط مشی حفظ حریم خصوصی داده های ما اعلام کرده ایم، اشتباه متوجه شده اند. حریم خصوصی و امنیت اینترنت کاربر ما در اولویت اول شیائومی است. ما مطمئن هستیم که قوانین و مقررات محلی را کاملاً دنبال می کنیم و کاملاً مطابقت داریم. ما با فوربس تماس گرفته‌ایم تا در مورد این تفسیر نادرست تاسف‌آور شفاف‌سازی کنیم.»

داده‌های جمع‌آوری‌شده توسط شیائومی رمزگذاری شده‌اند. اما از یک فرآیند رمزگذاری قوی (base64) استفاده نمی‌کنند. بنابراین استخراج اطلاعات از طریق رمزگشایی در صورت داشتن ابزار و دانش مناسب چندان دشوار نخواهد بود. و به دلیل ماهیت داده ها، اشخاص ثالث تقریباً به طور قطع می توانند از عناصر داده برای ساختن یک نمایه نسبتاً خاص بر روی افراد استفاده کنند.

بسیاری از به روز رسانی ها باعث می شود که امنیت گوشی های شیائومی به شدت بالا برود

به روز رسانی و پچ

در پی این ادعاها، شیائومی اکنون مرورگرهای Mint و Mi خود را به‌روزرسانی کرده است تا کاربران بتوانند از جمع‌آوری داده‌های «تجمیع‌شده» خودداری کنند. تنها کاری که باید انجام دهید این است که سوئیچ را تغییر دهید و این کار مانع از وقوع هر یک از موارد بالا می شود – یا حداقل ایده این است. با این حال، این به‌روزرسانی هنوز منتشر نشده است، و قبل از اینکه بتواند در فروشگاه Google Play منتشر شود، در انتظار تأیید است.

مشکل امنیتی بزرگ در صورت استفاده از نرم افزار های پیش فرض

این یک مشکل بزرگ است که میلیون ها نفر را تحت تأثیر قرار می دهد. شیائومی در حال انجام کارهای ناپسند با داده های مشتریانش دستگیر شد، سپس اقدام به انکار هر کار اشتباهی کرد و سپس برای حل آن به روز رسانی کرد. در هیچ مقطعی اعتراف نکرد که کار اشتباهی انجام داده است. و متاسفانه برای شیائومی، قدرت ذهنی جدی ندارد.

تلفن شما تمام اطلاعات شماست. این چیزی است که بیشتر با آن در تعامل هستید. این اطلاعات بیشتر از نزدیکترین اعضای خانواده شما در مورد شما می داند و به همین دلیل، بسیار مهم است که تمام داده هایی که توسط آن پردازش می شود به صورت ایمن و شفاف مدیریت شوند. قطعاً نباید بارگذاری شود و در یک سرور راه دور ذخیره شود. این هرگز نباید اتفاق بیفتد.

نظر ما چیست؟

برای من این غیر قابل بخشش است. وقتی در ابتدا گزارش را خواندم صادقانه نمی توانستم آنچه را که می خواندم باور کنم. شیائومی چگونه فکر می‌کرد که از این نوع چیزها خلاص می‌شود؟ احمقانه است که فکر کنیم اگر محققین آنچه را که در حال وقوع است جدا نکرده باشند، تا کجا ممکن است این کار پیش رفته باشد – ممکن است ماه ها یا سال ها قبل از کشف این شیوه ها گذشته باشد.

سیاست های حفظ حریم خصوصی شیائومی: آیا آنها بهبود یافته اند؟

با توجه به اینکه شیائومی می خواهد بازار غرب را بیش از هر زمان دیگری هدف قرار دهد، آنها سیاست حفظ حریم خصوصی خود را برای شفافیت بیشتر به روز کرده اند. اگرچه ممکن است این بهترین سیاست نباشد، آنها در اینجا بسیار پیشرفت کرده اند.

نه تنها به سیاست های حفظ حریم خصوصی آن محدود نمی شود، بلکه چندین تغییر در پوسته اندروید خود (MIUI) ایجاد کرده اند تا چندین ویژگی با محوریت حریم خصوصی

مانند:

امکان لغو مجوزهای برنامه های پیش فرض.
هنگام استفاده از هر یک از برنامه‌های پیش‌فرض، موافقت‌نامه‌های خط‌مشی رازداری را درخواست کنید.
امکان انصراف از کلیه تبلیغات و اطلاعیه های شرکت.
گزینه ای برای حذف ابرداده از تصاویر موجود در گالری قبل از اشتراک گذاری آنها.

شایان ذکر است که ویژگی های ارائه شده در نرم افزار MIUI ممکن است بر اساس کشور متفاوت باشد، اما در اینجا، ما از نسخه جهانی MIUI 12.5.5 به عنوان مرجع استفاده می کنیم.

اگر حریم خصوصی اولویت شماست چه باید بکنید؟

برای شروع، می توانید به گزینه های سامسونگ، موتورولا و نوکیا نگاه کنید. اما همه چیز به بودجه و نیازهای شما در هنگام خرید گوشی هوشمند بستگی دارد.

دستگاه‌های شیائومی هنوز در بازار غرب جا نیفتاده‌اند، اما انتخاب‌های دستگاهی قانع‌کننده‌ای را برای سایر نقاط جهان ارائه می‌کنند.از یک دستگاه ارزان قیمت 200 دلاری گرفته تا برخی از گوشی های ممتاز، آنها چیزی برای همه دارند.

برخلاف نرم‌افزار (یا روش‌های جمع‌آوری داده‌ها)، سخت‌افزار ثابت کرده است که اگر نگوییم بهتر، با سایر تولیدکنندگان گوشی‌های هوشمند اندرویدی برابری می‌کند. اگر نیاز به دسترسی به مشخصات بهتر روی کاغذ دارید، گزینه های زیادی ندارید. خواه OnePlus، Oppo، Vivo یا هر سازنده چینی دیگری باشد، همه آنها سیاست های حفظ حریم خصوصی مشابهی را ارائه می دهند.

نگران نباشید: همچنان می توانید یک دستگاه شیائومی را انتخاب کنید و از حریم خصوصی خود محافظت کنید.

چگونه از حریم خصوصی خود در دستگاه شیائومی محافظت کنید؟

اندروید به شما این قابلیت را می دهد تا حریم خصوصی و امنیت دستگاه خود را تغییر دهید، مهم نیست چه گوشی هوشمندی دارید.

حتی با یک دستگاه شیائومی، می توانید از حریم خصوصی خود بدون نگرانی در مورد داده های تلفن هوشمند خود محافظت کنید. باید چند نکته را در نظر داشته باشید:

از برنامه های پیش فرض شیائومی دوری کنید.
مراقب مجوزهای برنامه اندروید باشید.
هنگام راه‌اندازی دستگاه، از هرگونه جمع‌آوری داده انصراف دهید.

نرم افزار امنیتی گوشی های شیائومی می تواند ویژگی های بسیار زیادی را برای شما فراهم کند

آیا گوشی های هوشمند ارزان قیمت شیائومی با بقیه متفاوت هستند؟

هر سازنده گوشی‌های هوشمند، استفاده از دستگاه و برخی از داده‌های استفاده از برنامه را به صورت ناشناس جمع‌آوری می‌کند.

تفاوت ها در مورد مدیریت داده های ثبت شده، شفافیت روش های جمع آوری داده ها و سیاست حفظ حریم خصوصی به وجود می آیند.

بنابراین، حتی اگر گوشی هوشمندی با سیاست حفظ حریم خصوصی بهتر انتخاب می‌کنید، همیشه باید محتاط باشید و به دنبال هر چیزی هشداردهنده از طرف سازنده باشید. به هر حال، گوشی هوشمند شما حجم عظیمی از داده را در خود جای می دهد.

نتیجه

نکته ای که ما به شما گفتیم این است که نباید ازز برنامه های پیش فرض قرار داده شده در این گوشی ها استفاده کنید. بسیاری از کاربران از امنیت گوشی های شیائومی می ترسند در حالی که می توانند با استفاده از روش های مختلف این امنیت را به وجود بیاورید. به عنوان مثال می توانید به راحتی با استفاده از نرم افزار هایی مانند آنتی ویروس ها موبایل هوشمند خود را امن کنید.

در صورتی که می خواهید گوشی های شیائومی را به دلیل هر گونه امکاناتی خریداری کنید مانند هر گوشی دیگر باید اقدامات امنیتی را رعایت کنید. همین موضوع باعث می شود که امنیت گوشی های شیائومی برای شما مانند سایر گوشی های هوشمند موجود در بازار باشد.