همانطور که می دانید تعدادی از برنامه ها بر روی هر مدل گوشی ای وجود دارد که جزء نرم افزار های غیرقابل تغییر و یا پاک شدن هستند و برای بهبود کارایی و امنیت بیشتر و عملکردمناسب تر وجود آن ها الزامی می باشند. در این رابطه گوشی های شیائومی مستثنا نیستند ولی آیا نرم افزار هایی شبیه AnalyticsCore و یا با نام های مشابهی مانند analytics و… نیز با همین اهداف برروی گوشی های شیائومی نصب هستند که قابل حذف شدن هم نمی باشند؟!
یکی از سخنگویان شیائومی، در پاسخ به ادعاهای مطرح شده توسط برونینک مبنی بر وجود راه نفوذی در سیستمعامل گوشیهای این کمپانی که به هکرها و کمپانی شیائومی اجازه میدهد که هر گونه نرمافزاری را بر روی میلیونهای دستگاه نصب کنند، بیانیهای رسمی را در اختیار وبسایت thehackernews قرار داده است. در بخشی از این بیانیه گفته شده است:
AnalyticsCore یکی از اجزای سیستمی موجود در رام MIUI است که توسط بخشهای مختلف MIUI برای تحلیل دادهها و با هدف بهبود تجربهی کاربری مورد استفاده قرار میگیرد. درست همانند MIUI Error Analytics.
این کمپانی هنوز در مورد دسترسی خود برای نصب هر گونه برنامهای بر روی گوشیهای هوشمند افراد از راه دور و بدون اطلاع کاربران هیچ گونه سخنی نگفته است. سخنگوی شیائومی اعلام کرده است که هکرها قادر به بهرهگیری از این ویژگی که مبتنی بر خودارتقایی است نخواهند بود.در بیانیهی مذکور گفته شده است:
برای سنجش امنیت، MIUI امضای اپلیکیشن Analytics.apk را در هنگام نصب یا ارتقا بررسی میکند و بدین ترتیب تنها برنامهای که دارای امضای درست و مورد نظر باشد نصب میشود. هر فایل apk که فاقد امضای رسمی باشد، نصب نخواهد شد. از آنجا که AnalyticsCore کلیدی برای بهبود تجربهی کاربری است، از ویژگی خودارتقایی نیز بهره میبرد. از زمان ارائهی MIUI V7.3 که در فروردین و اردیبهشت ماه منتشر شد، HTTPS فعال شد تا امنیت انتقال داده بالاتر رفته و از وقوع هرگونه حملهی هکری با دخالت انسان جلوگیری به عمل آید.
- ۹۵/۱۱/۰۷