تحقیقات گزارش می دهد که گوشی های شیائومی، وان پلاس و ریلمی در چین به نرم افزارهای جاسوسی آلوده شده اند.

تحقیقات گزارش می دهد که گوشی های شیائومی، وان پلاس و ریلمی در چین به نرم افزارهای جاسوسی آلوده شده اند.

واحد خبر mobile.ir: چین بزرگترین بازار گوشی های هوشمند در جهان است و بیش از 70 درصد گوشی های هوشمند این کشور مبتنی بر سیستم عامل اندروید هستند. محققان دانشگاه ادینبورگ و کالج ترینیتی دوبلین تحقیقات جدید او در بازار این کشور متوجه شده اند که آن دسته از گوشی های هوشمند ساخت وان پلاس، شیائومی و برند ریلمی اوپو که در چین به فروش می رسند، حجم زیادی از داده ها (از جمله اطلاعات شخصی) را بدون رضایت کاربر در اختیار شرکت های دیگر قرار می دهند. واضح است که این روش جمع آوری داده ها و اطلاعات، بدون اطلاع یا رضایت کاربر، به راحتی منجر به پیگیری مستمر آنها و افشای هویت افراد می شود.

بر اساس تحقیقات جدیدی که توسط دانشمندان علوم کامپیوتر در چندین دانشگاه مختلف انجام شده است، برندهای محبوب چینی در حال جمع آوری داده ها و اطلاعات حساس کاربران از طریق سیستم عامل یا برنامه های از پیش نصب شده روی تلفن هستند. محققان هشدار داده‌اند که این دستگاه‌ها «مقدار هشداردهنده‌ای از اطلاعات شناسایی شخصی (PII) را نه تنها به فروشندگان دستگاه‌ها، بلکه به ارائه‌دهندگان خدماتی مانند بایدو و اپراتورهای شبکه تلفن همراه چینی ارائه می‌کنند». بنابراین طبیعی است که به دلیل ارتباط نزدیک صنعت خصوصی چین با دولت این کشور، این اطلاعات در نهایت در اختیار نهادهای نظارتی حزب حاکم چین قرار گیرد.

به گفته این گروه از محققان، حریم خصوصی کاربران چینی باید بیش از این محافظت شود. زیرا یافته های این مطالعه تصویر نگران کننده ای از وضعیت داده های کاربران در بزرگترین بازار اندروید جهان را نشان داده است. بنابراین، اعمال کنترل‌های سخت‌گیرانه‌تر بر حریم خصوصی یک اقدام ضروری و فوری برای افزایش اعتماد مردم چین به شرکت‌های فناوری است که بسیاری از آنها تا حدی متعلق به دولت هستند.

روش کار محققان در این تحقیق این بود که تعدادی از دستگاه های عرضه شده توسط این سازندگان در چین را مورد بررسی و تجزیه و تحلیل قرار دادند تا احتمال نشت داده های آنها را بررسی کنند. آنها فرض کردند که اپراتور دستگاه به “حریم خصوصی” حساس است، از ارسال اطلاعات شخصی به ارائه دهندگان خدمات خودداری می کند و از ذخیره سازی ابری یا “سایر خدمات شخص ثالث” استفاده نمی کند. با این حال، در واقعیت اینطور نبود. در واقع، تلفن هایی که این محققان مورد بررسی قرار دادند حاوی اطلاعات قابل شناسایی شخصی کاربران از جمله موارد بسیار حساس مانند اطلاعات اولیه کاربر مانند شماره تلفن و شناسه های دائمی دستگاه (آدرس IMEI و MAC، شناسه تبلیغاتی و سایر موارد مشابه)، داده های موقعیت مکانی بودند. و موقعیت جغرافیایی و ارتباطات اجتماعی از جمله مخاطبین و شماره تلفن آنها و الگوهای استفاده از برنامه های مختلف را به همراه ابرداده متنی مانند SMS و تاریخچه تماس جمع آوری می کند. به این ترتیب، گیرندگان این داده ها تصویر بسیار واضحی از اینکه چه کسانی از یک دستگاه خاص استفاده می کنند، کجا هستند و با چه کسانی در ارتباط هستند، خواهند داشت. نکته مهم این است که در چین شماره تلفن هر فرد با یک «شناسه شهروندی» مرتبط است و هویت واقعی و حقوقی افراد را نشان می دهد.

به گفته محققان، تمام این داده‌ها بدون اطلاع یا رضایت کاربر جمع‌آوری می‌شوند و هیچ راهی برای انصراف صاحب دستگاه از مجموعه آنها وجود ندارد. علاوه بر این، طبق یافته های این تحقیق، فرآیند ارسال اطلاعات شخصی حتی زمانی که صاحب دستگاه از خاک چین خارج می شود، قطع نمی شود و در نتیجه قوانین و مقررات حفظ حریم خصوصی در سایر کشورها را نقض می کند. محققان همچنین دریافته‌اند که حتی زمانی که اپراتورها سرویس دستگاه را قطع می‌کنند (مثلاً وقتی سیم کارت در دستگاه قرار نمی‌گیرد)، اطلاعات شخصی همچنان ارسال می‌شود.

همانطور که گفته شد، این تحقیق بر روی گوشی هایی که در چین به فروش می رسد انجام شده است و کاربرانی که دستگاه های خود را در کشورهای دیگر خریداری می کنند، احتمالا نگران این موضوع نباشند. به گفته منابع خبری، تعداد اپلیکیشن های از پیش نصب شده در گوشی های هوشمند عرضه شده در چین سه تا چهار برابر نمونه های بین المللی ارائه شده در کشورهای اروپایی است و در عین حال مجوزهای ارائه شده به اپلیکیشن های این گوشی ها هشت تا است. ده برابر بیشتر از گوشی های هوشمند کاربران. این غیر چینی است.

اگرچه آشنایی اندک با رویکرد دولت چین در خصوص حریم خصوصی و حقوق اولیه شهروندی، یافته های این تحقیق را بدیهی تلقی می کند، اما جزئیات آن از بسیاری جهات و نحوه جمع آوری فعالانه کاربران چینی و سایر طرف های تجاری این شرکت ها قابل توجه است. داده ها. واضح تر می کند. علاوه بر این، افشای این وضعیت به نوعی طرح ادعایی چین برای تصویب قانون حفظ حریم خصوصی به سبک مقررات عمومی حفاظت از داده های اتحادیه اروپا یا GDPR را نقض می کند. این قانون قرار است از مصرف کنندگان چینی در برابر جمع آوری داده های آنها بدون رضایت آنها محافظت کند.