फोर्ब्स की एक रिपोर्ट के अनुसार, Xiaomi फोन आउटसोर्स चीनी साझेदारों से संबंधित दूरस्थ सर्वरों को उपयोगकर्ता की असुविधाजनक राशि भेज रहे हैं। यह मुद्दा Xiaomi के अपने ऐप्स के लिए आंतरिक है, जैसे कि इसका डिफ़ॉल्ट ब्राउज़र या Mi Music ऐप जो Xiaomi के स्वामित्व वाले MIUI इंटरफ़ेस को बनाते हैं। एकत्र किए गए डेटा के प्रकार में उपयोगकर्ता के ब्राउज़िंग इतिहास और एक्सेस की गई सेवाएं, ऐप उपयोग व्यवहार और यहां तक कि संगीत सुनने की प्राथमिकताएं शामिल हैं। डेटा सेट में अद्वितीय उपकरण पहचान संख्याएं भी शामिल हैं, सभी एक ट्रेस करने योग्य पैकेज में हैं जो दूरस्थ सर्वर पर संचारित करते समय डिक्रिप्ट किए जा सकते हैं। इसलिए, इनका उपयोग दुर्भावनापूर्ण हमलावरों द्वारा उपयोगकर्ता पहचान को भंग करने के लिए किया जा सकता है, जिससे साइबर जासूसी, ब्लैकमेलिंग, डेटा और पहचान की चोरी, और बहुत कुछ हो सकता है।
यहाँ सबसे बड़ा मुद्दा डेटा के ट्रांसमिटिंग एन्क्रिप्शन मानक का है, साथ ही इस तथ्य का भी है कि डेटा विशेष रूप से अज्ञात नहीं है। फोर्ब्स की रिपोर्ट के अनुसार, साइबर सुरक्षा शोधकर्ता गैबी सर्लिग और एंड्रयू टियरनी दोनों ने सत्यापित किया कि Xiaomi के इन-हाउस वेब ब्राउज़र, जो Google Play Store के माध्यम से गैर-Xiaomi उपयोगकर्ताओं द्वारा डाउनलोड के लिए उपलब्ध हैं, उपयोगकर्ता डेटा की एक चौंकाने वाली राशि भेज रहे थे। कंपनी समर्थित दूरस्थ सर्वर, तब भी जब ब्राउज़र को गुप्त मोड में सेट किया गया था। इस मुद्दे को लोकप्रिय Xiaomi उपकरणों जैसे Redmi Note 8, Redmi K20, Mi 10 और अन्य पर देखा गया था। फोर्ब्स से बात की गई एक कंपनी के प्रवक्ता ने इस तरह के दावे से इनकार किया है।
विचाराधीन दूरस्थ सर्वर चीनी इंटरनेट संचालन दिग्गज अलीबाबा के स्वामित्व में हैं, और Xiaomi द्वारा पट्टे पर हैं। उपयोगकर्ता डेटा जो एकत्र किया जा रहा है, कथित तौर पर उपयोगकर्ता व्यवहार पैटर्न उत्पन्न करने के लिए उपयोग किया जाता है, संभवतः लक्षित विज्ञापनों द्वारा इन-हाउस Xiaomi उत्पादों को बेचने के लिए। लेकिन, जब यह एक सामान्य प्रथा है, तो ऐसा प्रतीत होता है कि Xiaomi संवेदनशील उपयोगकर्ता डेटा को थर्ड पार्टी सेवा, सेंसर एनालिटिक्स पर आधारित कर रहा है। हालाँकि, ज़ियाओमी ने दावा किया है कि यह सेंसर एनालिटिक्स के साथ किसी भी डेटा को स्टोर नहीं करता है, और एनालिटिक्स इनपुट हासिल करने के लिए केवल उन्हें उपयोगकर्ता के डेटा को अनैमिस्ड करता है। उत्तरार्द्ध अब व्यावहारिक रूप से सभी प्रौद्योगिकी कंपनियों के बीच एक मानक अभ्यास है।
चिंता का एक और कारण भेजे गए डेटा में एक कड़े एन्क्रिप्शन मानक की कमी है। फोर्ब्स के अनुसार, ज़ियाओमी के उपयोगकर्ता डेटा को रिलेडिमेंटरी बेस 64 एनकोडिंग का उपयोग करके किया जाता है, जिसे दुर्भावनापूर्ण उपयोगकर्ताओं द्वारा सादे, पठनीय पाठ प्रारूप में इंटरसेप्ट और क्रैक किया जा सकता है। यह प्रतीत होता है हमलावरों को डेटा के एक बड़े पैमाने पर पूल में भुनाने की अनुमति देता है, और धोखाधड़ी और घोटाले के साथ Xiaomi उपयोगकर्ताओं को लक्षित करता है।
Xiaomi बाजार हिस्सेदारी के द्वारा भारत का सबसे बड़ा स्मार्टफोन विक्रेता है, 2020 के पहले तीन महीनों में 10 मिलियन यूनिट से अधिक की शिपिंग। देश में अपनी स्थिर लोकप्रियता के साथ, इस तरह की गोपनीयता वाले गैफ्स कंपनी को लंबे समय तक अपनी महत्वाकांक्षाओं को पूरा करने के लिए चोट पहुंचा सकते हैं। दुनिया के सबसे बड़े स्मार्टफोन बाजारों में से एक है। News18 ने इस मामले पर अपने इनपुट के लिए स्वतंत्र रूप से Xiaomi India के पास पहुंच गया है। रिपोर्ट के प्रकाशन के समय कंपनी को आधिकारिक प्रतिक्रिया स्वीकार करने या मुद्दों को अस्वीकार करने के लिए जारी करना था।
Post a Comment
If you have any doubts or any conversession so please let me about know and after that contact me.