انجمن های تخصصی  فلش خور
آزمایش امنیتی F-Secure بر روی یکی از اسمارت فون های شیائومی : اطلاعات کاربران به سرقت - نسخه‌ی قابل چاپ

+- انجمن های تخصصی فلش خور (http://www.flashkhor.com/forum)
+-- انجمن: موبایل (http://www.flashkhor.com/forum/forumdisplay.php?fid=30)
+--- انجمن: معرفی گوشی و اخبار موبایل (http://www.flashkhor.com/forum/forumdisplay.php?fid=32)
+--- موضوع: آزمایش امنیتی F-Secure بر روی یکی از اسمارت فون های شیائومی : اطلاعات کاربران به سرقت (/showthread.php?tid=156513)



آزمایش امنیتی F-Secure بر روی یکی از اسمارت فون های شیائومی : اطلاعات کاربران به سرقت - Aiden Pearce - 11-08-2014

مدتی است که برخی شرکت های امنیتی شیائومی را به استفاده غیر مجاز از اطلاعات کاربران اسمارت فون های خود محکوم میکنند.این در حالی است که این کمپانی چینی تا امروز تمامی این اتهامات را رد کرده و آنها را بی اساس شمرده است.

در آخرین بررسی های امنیتی که توسط کمپانی فلاندی F-Secure ( که بیشتر با آنتی ویروس های این شرکت آن را می شناسیم ) انجام شده است مشخص شده که یک اسمارت فون ساخت شیائومی به طور مخفیانه و بدون اجازه کاربر، اطلاعات را به سرقت می برد.
در آزمایش جدید F-Secure، گوشی RedMi 1S مورد آزمایش قرار گرفت و مشخص شد این گوشی خیلی آرام و بی‌سروصدا شماره تماس کاربر، شبکه مخابراتی مورد استفاده، شماره IMEI و حتی مخاطبین و افرادی که به آن‌ها پیامک ارسال شده را نیز به سرورها می‌فرستد.
این شرکت اعلام کرده در آزمایش‌های آنها از یک گوشی جدید که تازه از جعبه بیرون آورده شده و هیچ‌گونه تنظیماتی بر روی آن صورت نگرفته و اجازه دسترسی به سرویس ابری نیز نداشته بهره برده‌اند.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
آزمایش امنیتی F-Secure بر روی یکی از اسمارت فون های شیائومی : اطلاعات کاربران به سرقت 1
طی مراحلی ابتدا سیم‌کارت در درون گوشی قرار گرفت. سپس گوشی به وای‌فای متصل شد و امکان مکان‌یابی از طریق جی‌پی‌اس برای آن فراهم شد. یک شماره تماس به لیست مخاطبین افزوده شد و نهایتا یک تماس ورودی و خروجی انجام شد. بنابراعلام این شرکت، در این مرحله نام اپراتور و IMEI به سرورها ارسال شده است.
پس از اتصال به سرویس ابری، اطلاعات IMSI ( که برای شناسایی کاربر یک شبکه مخابراتی مورد استفاده قرار می‌گیرد) نیز به سرورها ارسال شد. در این مرحله نیز IMEI و شماره تماس به api.account.xiaomi.com فرستاده شد. البته متخصصان F-Secure متذکر شده‌اند که این روند ممکن است در گوشی‌های تولیدی برندهای دیگر نیز به وقوع بپیوندد و هدف آن‌ها از این آزمایش، تست شرایط امنیتی بوده است. شیائومی هنوز اظهارنظری در این زمینه منتشر نکرده است اما Barra، مدیر جهانی این شرکت و مدیر اجرایی پیشین گوگل، پیش از این اعلام کرده بود رابط کاربری MIUI این گوشی‌های هوشمند، تنها از طریق سرویس ابری Mi و آن‌هم با اجازه کاربر اطلاعات را آپلود می‌کند.
شما چه فکر می کنید ؟ آیا ارزان بودن گوشی های شیائومی به این موضوع ارتباط دارد ؟ شیاد قدرت گرفتن شیائومی در بازار اسمارت فون ها باعث ترس رقبا و انتشار چنین شایعاتی باشد ؟ نظر شما چیست ؟
با تشکر فراوان از سایت گجت نیوز