Xiaomi සමාගම ඉතාමත් වේගයෙන් ලෝකයේ ඉදිරියට ආපු  සමාගමක්. මෑතකදී ඔවුන්ගෙන් වාර්තා උනේ ඉතාමත් හොඳ ආරංචියක් නෙවෙයි. Xiaomi සමාගම විසින් තම ජංගම දුරකථන සමඟ අන්තර්ගත කර එවන default browser එක භාවිතා කරන පාරිභෝගිකයන්ගේ ඉතාමත් සංවේදී පෞද්ගලික දත්ත විශාල ප්‍රමාණයක් track කර තමන්ගේ දත්ත ගබඩා තුල ගබඩා කර ගැනීමක යෙදී සිටිනවා කියල cybersecurity researcher කෙනෙක් වෙන Cirlig විසින් හොයාගෙන තියෙනවා.

Cirlig විසින් Forbes සඟරාව සමඟින් කල සාකච්චාවකට අනුව ඔහු ප්‍රකාශ කර ඇත්තේ ඔහුගේ Redmi Note 8 ස්මාර්ට් ජංගම දුරකථනය ඔහු විසින් සිදු කරන සියල්ලම පාහේ Track කර ඇති බව සහ එම track කරන ලද දත්තයන් Xiaomi විසින් භාවිතාවට මිලදීගෙන ඇති Alibaba cloud සේවාදායක පරිගණක තුල ගබඩා වන බව ඔහු සොයාගත් බවයි.

Exclusive: Warning Over Chinese Mobile Giant Xiaomi Recording Millions Of People’s ‘Private’ Web And Phone Use
Xiaomi is collecting users’ browser habits and phone usage, raising red flags for privacy researchers.
Forbes සමඟ Cirlig කල සාකච්ඡාව ඔස්සේ පිලියෙල කල ලිපිය

ඔහු ඔහුගේ ජංගම දුරකථනයේ ඇති බ්‍රවුසර් එක හරහා අන්තර්ජාලයේ සැරිසරන විට ඔහු භාවිතා කරන්නේ Google search engine එක හෝ වුවද, පෞද්ගලිකත්වය ඉලක්ක කරගත් DuckDuckGo මතදී වුවද Xiaomi software මතදී නරඹන News feed එකක ඇති සියල්ලම මේ ආකාරය track කර ඇත. Incognito mode එක මතදී වුවද මෙම සිද්ධි දාමය මේ ආකාරයෙන්ම  සිදු වී ඇත.

ඊට අමතරව ඔහු විවෘත කරන folders, ඔහු swipe කරන්නේ මොන screens වලටද සහ ඔහු විසින් Settings සහ status bar එක මත කරන ක්‍රියාවන් පවා Singapore සහ Russia වල ඇති remote servers වෙත Beijingහි register servers හරහා යොමු කර ඇත. මෙම සිද්ධියෙන් පසුව ඔහු විසින් Mi 10, Redmi K20 සහ Mi MIX 3 ඇතුළු තවත් Xiaomi දුරකථන කිහිපයක පවා මෙය පරීක්ෂා කර බලා තහවුරු කරගෙන ඇත.

මෙයට Xiaomi ආයතනය විසින් ප්‍රතිචාර දක්වමින් පවසා ඇත්තේ ඔවුන් browser එක track කර එකතු කරන දත්ත anonymized ආකාරයට යවන බවයි. (ආ ඒ කියන්නේ එයාල එකති කරනවා) නමුත් ඔවුන් විසින් incognito mode එකේදී data tracking නොකරන බවයි. කෙසේ වුවත් Cirlig විසින් Incognito mode එකේදී පවා Xiaomi විසින් දත්ත එකතු කරන බව පහතාකාරයට සනාථ කරගෙන ඇත.

ඔහු විසින් මෙය Xiaomi වෙත පෙන්වා සිටීමේදී පවසා ඇත්තේ "නිර්නාමික ගවේෂණ දත්ත එකතු කිරීම අන්තර්ජාල සමාගම් විසින් අනුගමනය කරනු ලබන වඩාත් පොදු විසඳුමකි" යනුවෙනි. ඒ කියන්නේ Incognito ගියත් අපේ data එකතු කරනවා කියන එකනේ.

ඇත්තටම ඔය කියන දත්ත Anonymousද?

Cirlig විසින් සිදු කල පරීක්ෂණයට අනුව මෙම දත්ත compile වෙන්නේ දත්ත එකතු කරන Xiaomi device එකේ metadataද ඇතුලත් කරමිනි. ඒ අනුව ඕනෑම අවස්ථාවක Xiaomi ආයතනයට අදාල දත්ත decompile කිරීමෙන් පසුව අදාල පුද්ගලයාව හඳුනා ගත හැක. ඒ ගැන Cirlig ප්‍රකාශ කර තිබුනේ මෙසේය.

My main concern for privacy is that the data sent to their servers can be very easily correlated with a specific user

Browser data වලට අමතරව Xiaomi apps මත සිදු කරන සෑම ක්‍රියාවලියක්ම මේ ආකාරයට (ඒවා මත කරන touch කරන විට පවා) track කරනු ලබයි. වෙනෙකක් තියා Xiaomi විසින් ලබා දෙන muic player එක ඔස්සේ අහන ගීත පවා මේ ආකරයට track කරනු ලබන බව Cirlig විසින් හෙලිකරගෙන ඇත.

තවදුරත් ඔහු විසින් සිදු කරගෙන ගිය පරීක්ෂණ ඔස්සේ ඔහුට හෙලි කර ගැනීමට හැකි වී ඇත්තේ Xiaomi විසින් app data වෙත තෙවන පාර්ෂවීය ප්‍රවේශය ලබාදෙන SensorDataAPI පවා භාවිතා කර දත්ත trace කිරීමේ ක්‍රියාවලියේ නිරතවන බවයි. මෙම දත්ත පවා Xiaomi ආයතනයේ පෞද්ගලික servers වල ගබඩා කරගැනීමට සම්ප්‍රේෂණය කරන බවයි.

තමන්ගේ පෞද්ගලිකත්වය ගැන වඩාත් සැලකිලිමත් වන අයෙකුට ආපසු වතාවක් හැරී බැලීමට සිදුවන කාලයකි මෙය.

මේ ගැන තවත් විස්තර ඔබට FossBytes සහ Forbes වෙතින් ලබා ගත හැක.