Xiaomi आपका ये डेटा भेज रही है चीन, एक रिपोर्ट में दावा

Xiaomi पर एक बार फिर आरोप लगाया गया है कि कंपनी चुपचाप यूज़र्स का डेटा रिमोट सर्वर पर भेज रहा है। सुरक्षा शोधकर्ताओं का दावा है कि चीनी कंपनी, जो भारत में स्मार्टफोन मार्केट की लीडर और ग्लोबल स्तर पर टॉप पांच स्मार्टफोन कंपनियों में शुमार है, अलीबाबा द्वारा होस्ट किए गए रिमोट सर्वरों में डेटा भेजने के लिए अपने फोन पर लूपहोल्स यानी कमियां छोड़ रही है। अन्य प्रीलोडेड ऐप्स के साथ ही Xiaomi के Redmi और Mi सीरीज़ फोन पर आने वाला डिफॉल्ट वेब ब्राउजर यूज़र्स की वेब हिस्ट्री को रिकॉर्ड कर रहा है, भले ही यूज़र ने ब्राउज़र में इंकॉग्निटो मोड (प्राइवेट टैब) खोल रखा हो। शाओमी ने दावों का खंडन किया है और कहा है कि यदि कंपनी कुछ अनाम ब्राउज़िंग डेटा को ट्रैक भी करती है, तो भी वह इसे किसी थर्ड-पार्टी के साथ साझा नहीं करती है।

Forbes की रिपोर्ट के मुताबिक, सिक्योरिटी रिसर्चर Gabi Cirlig और Andrew Tierney ने शाओमी फोन्स में कई लूपहोल्स ढूंढ़े हैं, जो कंपनी को यूज़र्स के डेटा को बिना किसी सहमति के हासिल करने में मदद करते हैं। Cirlig को पता चला है कि उनका Redmi Note 8 “फोन की गतिविधियों को ट्रैक कर रहा था और अलीबाबा द्वारा होस्ट किए गए रिमोट सर्वरों पर भेज रहा था।

रिसर्चर ने कहा कि उसकी पहचान और उसका निजी जीवन, इन खामियों के जरिए उजागर किया जा रहा है, जिन्हें Xiaomi ने जानबूझकर रेडमी फोन पर मौजूद सॉफ्टवेयर में जोड़ा है। इसके अलावा वह यह पता लगाने में सक्षम था कि कंपनी उस समय भी जानकारी रिकॉर्ड कर रही थी जब वह ब्राउज़र में गुप्त मोड का इस्तेमाल कर रहा था। ब्राउज़िंग डेटा के अलावा, Cirlig का रेडमी नोट 8 उसके द्वारा खोले गए फोल्डर और स्क्रीन स्पाइप की जानकारी को भी कथित तौर पर रिकॉर्ड कर रहा था। इसमें स्टेटस बार और सेटिंग्स पेज भी शामिल हैं। दावा किया गया है कि सभी डेटा को सिंगापुर और रूस में स्थित रिमोट सर्वरों में भेजा गया है और ये सभी सर्वर बीजिंग में रजिस्टर्ड वेब डोमेन द्वारा होस्ट किए जा रहे हैं, जहां शाओमी का हैडक्वाटर है।

Cirlig ने पाया कि सुरक्षा खामियां उसके Redmi Note 8 तक सीमित नहीं थीं और उसके अनुसार, कई शाओमी फोन में ये खामियां मौजूद हैं। वह Mi 10, Redmi K20 और Mi Mix 3 के फर्मवेयर डाउनलोड करके अपने इस दावे की पुष्टि करने में भी सक्षम रहा है। Cirlig की तरह, Tierney ने यह भी पाया कि Google Play पर उपलब्ध Mi Browser Pro और Mi Browser दोनों ही समान यूज़र डेटा को इक्ट्ठा कर रहे हैं। गूगल प्ले के आंकड़ों के अनुसार, दोनों ब्राउज़रों को 15 मिलियन यानी 1 करोड़ 50 लाख से अधिक बार डाउनलोड किया गया है।

Xiaomi ने सिक्योरिटी रिसर्चरों द्वारा किए गए दावों का खंडन किया है। Forbes को जवाब देते हुए Xiaomi ने कहा, "रिसर्च के दावे बेबुनियाद हैं।" यह भी कहा गया है कि प्राइवेसी और सिक्योरिटी कंपनी को लेकर कंपनी काफी गंभीर है। इसके अलावा कहा गया है कि कंपनी ब्राउज़र में गुप्त मोड के अंदर जानकारी एकत्र नहीं करती है। हालांकि यह साफ बताया गया है कि कंपनी यूज़र्स के अनुभव को बेहतर बनाने के लिए "अज्ञात ब्राउज़िंग डेटा" को रिकॉर्ड करती है। यह भी साफ किया है कि कंपनी एकत्र किए डेटा को किसी स्टार्टअप या थर्ड-पार्टी से साझा नहीं करती है।