Forbs සඟරාව සමඟ වැඩකරන Gabriel Cirlig නම් ආරක්ෂක පර්යේෂකයෙක් විසින් Xiaomi සමාගම සිය Default Browser එක මගින් පරිශීලකයන්ගේ browsing දත්ත ලබා ගන්නා බවත් ඒවා තෙවන පාර්ශ්වයකට යවන බවත් චෝදනා එල්ල කර සිටිනවා.
මෙහි හාස්යජනක කරුණ නම් Browser එකේ ඇති භාවිත කරන්නන්ගේ පුද්ගලිකත්වයට, විශේෂයෙන්ම ඔවුන්ගෙ browsing data වල ආරක්ෂාවට මූලිකත්වය දෙන Incognito Mode එකේදී හා තවත් ඒ හා සමාන Privacy සඳහා මූලිකත්වය දෙන Search Engine එකක් වන DuckDuckGo browser එක භාවිතා කිරීමේදී ද මෙම දත්ත ලබා ගැනීම සිදු වන බව ඔහු පෙන්වා දෙනවා.
ඔහු විසින් භාවිතා කරන Redmi Note 8 දුරකථනය පරීක්ෂා කිරීමේදී කිරීමේ දී මෙම තොරතුරු අනාවරණය කරගෙන ඇති අතර ඔහු චෝදනා කරන්නේ සමාගම විසින් ලබාගන්නා දත්ත රුසියාවේ සහ සිංගප්පූරුවේ ඇති servers වලට යවනු ලබන බවයි.
screen එක හැසිරෙන ආකාරය, වෙබ් අඩවි අඩවි වලට පිවිසීම්, folder open කිරීම්, setting change කිරීම්, music play කරන ආකාරය ආදී තොරතුරු මෙලෙස ලබා ගන්නා බවයි මෙම ආරක්ෂක පර්යේෂකයා විසින් පෙන්වා දෙන්නේ.
මෙලෙස ලබාගනු ලබන දත්ත encrypt කිරීමට යොදාගෙන ඇත්තේ ඉතාමත් අනාරක්ෂිත encoding method එකක් වන base64 encoding method එක වන අතර මෙය ඉතාමත් පහසුවෙන් ඕනෑම කෙනෙකුට වෙනත් key එකක් හෝ password එකක් නොමැතිව decrypt කර අදාල දත්ත නැවතත් plain text ආකාරයට හරවාගැනීමේ හැකියාව තිබෙනවා.
එමෙන්ම මොහු විසින් Xiaomi Mi 10, Redmi K20, Mi Mix 3 ආදි මාදිලි වලට ද භාවිතා කර ඇති අතර ඒවායේ ද මෙම ආරක්ෂිත අවදානම ඇති බව හඳුනාගෙන තිබෙනවා. එමෙන්ම තවත් ආරක්ෂක පර්යේෂකයෙකු වන Andrew Tierney ද Mi Browser Pro හා Mint Browser හී ද මේ හා සමාන හැසිරීමක් නිරීක්ෂණය වූ බව පවසා තිබෙනවා.
මෙලෙස තෙවන පාර්ශවයකට පරිශීලක දත්ත යැවීම පිළිබඳව වන චෝදනාව Xiaomi සමාගම සම්පූර්ණයෙන්ම ප්රතික්ෂේප කරන අතර සමාගමේ ප්රකාශකයෙකු සඳහන් කළේ පරිශීලක දත්ත රහස්යතාවය පිළිබඳ සියලු දේශීය නීති රීති හා රෙගුලාසිවලට අනුකූලව සිය සමාගම කටයුතු කරන බවයි.
මෙලෙස දත්ත ලබා ගන්නේ ඇයි ද යන ප්රශ්නයේ දී සමාගම පවසන්නේ Browser එක භාවිතා කරන්නන්ගේ browsing experience එක improve කිරීම සඳහා පමණක් මෙම දත්ත ලබා ගැනීම සිදු කරන අතර එය සාමාන්ය ක්රමවේදය ද බවයි.
මේ පිළිබඳව ඔවුන්ගේ නිළ blog අඩවියෙහි ප්රකාශයක් නිකුත් කරමින් Xiaomi සමාගම ප්රකාශ කර සිටින්නේ මෙලෙස එකතු කරගන්නා දත්ත වල අදාල පරිශීලකයාව පෞද්ගලිකව හඳුනාගත හැකි තොරතුරු අඩංගු නොවන බවත්, මේ තොරතුරු කිසිවක් Sensor Analytics වලට හෝ වෙනත් තෙවන පාර්ශවයකට ලබාදී නොමැති බවත්, අදාල servers Xiaomi සමාගමට අයත් servers බවත් ය.
මීට අමතරව Mi Browser එකේ Incognito mode එක සක්රීය කර ඇති අවස්ථා වලදී මෙම දත්ත එකතු නොකරන බවත් ඊට අදාල code segment එක ඉදිරිපත් කරමින් ඔවුන් ප්රකාශ කර සිටිනවා.
එමෙන්ම මේ Mi Browser එක කටයුතු කරනු ලබන්නේ ISO27001:2013, ISO27018:2014, ISO29151:2017, TRUSTe certification වලට අනුව බවත් ඔවුන් වැඩිදුරටත් පෙන්වා දෙනවා.
මේ පිළිබඳව වැඩිදුර විස්තර දැනගැනීම සඳහා GSM Arena වෙබ් අඩවිය සහ Forbes වෙබ් අඩවිය භාවිතා කළ හැක.