آزمایش امنیتی F-Secure بر روی یکی از اسمارت فون های شیائومی : اطلاعات کاربران به سرقت - نسخهی قابل چاپ +- انجمن های تخصصی فلش خور (http://www.flashkhor.com/forum) +-- انجمن: موبایل (http://www.flashkhor.com/forum/forumdisplay.php?fid=30) +--- انجمن: معرفی گوشی و اخبار موبایل (http://www.flashkhor.com/forum/forumdisplay.php?fid=32) +--- موضوع: آزمایش امنیتی F-Secure بر روی یکی از اسمارت فون های شیائومی : اطلاعات کاربران به سرقت (/showthread.php?tid=156513) |
آزمایش امنیتی F-Secure بر روی یکی از اسمارت فون های شیائومی : اطلاعات کاربران به سرقت - Aiden Pearce - 11-08-2014 مدتی است که برخی شرکت های امنیتی شیائومی را به استفاده غیر مجاز از اطلاعات کاربران اسمارت فون های خود محکوم میکنند.این در حالی است که این کمپانی چینی تا امروز تمامی این اتهامات را رد کرده و آنها را بی اساس شمرده است.
در آخرین بررسی های امنیتی که توسط کمپانی فلاندی F-Secure ( که بیشتر با آنتی ویروس های این شرکت آن را می شناسیم ) انجام شده است مشخص شده که یک اسمارت فون ساخت شیائومی به طور مخفیانه و بدون اجازه کاربر، اطلاعات را به سرقت می برد.
در آزمایش جدید F-Secure، گوشی RedMi 1S مورد آزمایش قرار گرفت و مشخص شد این گوشی خیلی آرام و بیسروصدا شماره تماس کاربر، شبکه مخابراتی مورد استفاده، شماره IMEI و حتی مخاطبین و افرادی که به آنها پیامک ارسال شده را نیز به سرورها میفرستد.
این شرکت اعلام کرده در آزمایشهای آنها از یک گوشی جدید که تازه از جعبه بیرون آورده شده و هیچگونه تنظیماتی بر روی آن صورت نگرفته و اجازه دسترسی به سرویس ابری نیز نداشته بهره بردهاند.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
طی مراحلی ابتدا سیمکارت در درون گوشی قرار گرفت. سپس گوشی به وایفای متصل شد و امکان مکانیابی از طریق جیپیاس برای آن فراهم شد. یک شماره تماس به لیست مخاطبین افزوده شد و نهایتا یک تماس ورودی و خروجی انجام شد. بنابراعلام این شرکت، در این مرحله نام اپراتور و IMEI به سرورها ارسال شده است.
پس از اتصال به سرویس ابری، اطلاعات IMSI ( که برای شناسایی کاربر یک شبکه مخابراتی مورد استفاده قرار میگیرد) نیز به سرورها ارسال شد. در این مرحله نیز IMEI و شماره تماس به api.account.xiaomi.com فرستاده شد. البته متخصصان F-Secure متذکر شدهاند که این روند ممکن است در گوشیهای تولیدی برندهای دیگر نیز به وقوع بپیوندد و هدف آنها از این آزمایش، تست شرایط امنیتی بوده است. شیائومی هنوز اظهارنظری در این زمینه منتشر نکرده است اما Barra، مدیر جهانی این شرکت و مدیر اجرایی پیشین گوگل، پیش از این اعلام کرده بود رابط کاربری MIUI این گوشیهای هوشمند، تنها از طریق سرویس ابری Mi و آنهم با اجازه کاربر اطلاعات را آپلود میکند.
شما چه فکر می کنید ؟ آیا ارزان بودن گوشی های شیائومی به این موضوع ارتباط دارد ؟ شیاد قدرت گرفتن شیائومی در بازار اسمارت فون ها باعث ترس رقبا و انتشار چنین شایعاتی باشد ؟ نظر شما چیست ؟
با تشکر فراوان از سایت گجت نیوز
|