นักวิจัยเผย มือถือ Xiaomi แอบเก็บข้อมูลการใช้บราวเซอร์ ถึงแม้จะอยู่ในโหมดไม่ระบุตัวตน

นักวิจัยด้านความปลอดภัยที่ทำงานกับ Forbes ออกมาเปิดเผยว่า Xiaomi ได้แอบรวบรวมข้อมูลการสืบค้นและการใช้งานต่างๆ จากผู้ใช้งานที่ใช้เว็บเบราเซอร์บนโทรศัพท์ของ Xiaomi ถึงแม้จะใช้โหมดไม่ระบุตัวตนบนเบราว์เซอร์ก็ตาม รวมถึงยังเก็บข้อมูลบนเว็บไซต์ ที่ต้องใช้ข้อมูลส่วนตัวในการเข้าใช้งานด้วยเช่นกัน

Gabriel Cirlig นักวิจัยด้านความปลอดภัย ซึ่งเขากำลังใช้ Redmi Note 8 เป็นมือถือส่วนตัวในการทำงานแต่ละวัน เขาได้สังเกตว่า อุปกรณ์ของเขาได้บันทึกทุกอย่างที่เขาทำบนโทรศัพท์ และส่งข้อมูลออกไปยังเซิร์ฟเวอร์ในรัสเซียและสิงคโปร์ ถึงแม้ว่าโดเมนนั้นจะระบุว่าเป็นโฮสต์ที่อยู่ในปักกิ่งก็ตาม

โดยข้อมูลที่ถูกบันทึกนั้น ถูกเข้ารหัสในรูปแบบง่ายๆ อย่าง base64 ดังนั้นมันจึงง่ายมากสำหรับเขา ที่จะถอดรหัสข้อความข้อมูลออกเป็นข้อความธรรมดา เพื่อดูว่า Xiaomi เก็บข้อมูลอะไรจากเขาไปบ้าง

นอกจากนี้ Cirlig ยังได้ทดสอบว่านอกจากรุ่นที่เข้าใช้อยู่นั้น Xiaomi ได้แอบดูดข้อมูลการใช้งานเบราเซอร์รุ่นไหนอีก เขาจึงใช้วิธีดาวน์โหลด ROM Official สำหรับ Xiaomi Mi 10, Redmi K20 และ Mi Mix 3 มาทดสอบ และพบช่องโหว่ด้านความปลอดภัยที่เหมือนกันทุกประการ

ในขณะที่ Andrew Tierney นักวิจัยด้านความปลอดภัยอีกคนหนึ่ง ก็ตรวจพบพฤติกรรมที่น่าสงสัยใน Mi Browser Pro และ Mint Browser ด้วยเช่นกัน

ซึ่งล่าสุดทาง Xiaomi ได้ออกมาตอบโต้ข้อกล่าวหาดังกล่าวของสองนักวิจัยที่ Forbes กล่าวอ้างแล้ว โดยโฆษกของ Xiaomi กล่าวว่า “เราปฏิบัติตามกฎหมายและระเบียบข้อบังคับในท้องถิ่นว่าด้วยความเป็นส่วนตัวของข้อมูลผู้ใช้” ส่วนข้อมูลการท่องเว็บที่เก็บรวบรวมมา เป็นเพียงข้อมูลการใช้งานทั่วไป ที่นำมาปรับปรุงประสบการณ์การท่องเว็บของผู้ใช้และเป็นวิธีปฏิบัติมาตรฐานทั่วโลกของผู้พัฒนา ที่สำคัญข้อมูลเหล่านี้ไม่สามารถติดตามข้อมูลกลับไปยังผู้ใช้แบบเจาะจงได้

อย่างไรก็ตาม Gabriel Cirlig ได้ทำการส่งวิดีโอไปยัง Xiaomi เพื่อยืนยันและแสดงว่าเบราว์เซอร์บนเครื่องนั้นได้มีการส่งประวัติไปยังเซิร์ฟเวอร์ที่กล่าวถึงแม้ในโหมดไม่ระบุตัวตนจริงๆ เขาไม่ได้ใส่ร้าย Xiaomi แต่อย่างใด

ที่มา : GSMArena