Últimas Noticias

Xiaomi es acusado de recopilar datos privados de usuarios

Xiaomi está acusado de recopilar una gran cantidad de datos privados de sus clientes a través de backdoors. Los datos serían transferidos a servidores que pertenecen al fabricante, afirma un investigador de seguridad que le dijo a Forbes que ha reunido suficiente evidencia para respaldar sus acusaciones.

Xiaomi está sumergido en una nueva gran controversia. Un investigador de seguridad llamado Gabi Cirlig acaba de publicar un informe acusando al fabricante de transferir varios datos de sus clientes a servidores en el extranjero. A través de este informe hecho público en el sitio de Forbes, el investigador afirma que todas las aplicaciones de Xiaomi, incluidos sus navegadores, recopilaron y luego transmitieron estos datos personales sin el conocimiento de los usuarios.

Cirlig explica que descubrió este problema en su Redmi Note 8, donde se dio cuenta que era demasiado intrusivo. El smartphone registró información como las carpetas que abrió, las diferentes partes del smartphones donde accedió, incluida la barra de estado y el menú de configuración, pero también referencias únicas para identificar el dispositivo específico, así como el versión de Android instalada.

Mientras navegaba por la web con el navegador Xiaomi instalado de manera predeterminada en todos sus smartphones, el investigador también notó que este último registraba los sitios web visitados, sus consultas en los motores de búsqueda. El experimento se realizó con Google y DuckDuckGo, un navegador centrado en la privacidad del usuario.

Por otro lado, el seguimiento parecía ocurrir incluso cuando estaba usando el modo «incógnito» que supuestamente no guardaba ningún registro de sus actividades. Cirlig también descubrió que el reproductor de música de Xiaomi recopila información sobre sus hábitos de escucha: qué canciones se reprodujeron y cuándo. Todos estos datos serían archivados y luego transferidos a servidores arrendados de otro gigante chino: Alibaba. Los servidores en cuestión están ubicados en Singapur y Rusia, pero apuntarían a dominios web registrados en Beijing y que pertenecerían a la misma Xiaomi.

Otros smartphones están potencialmente afectados

A pedido de Forbes, otro investigador de ciberseguridad, Andrew Tierney realizó una investigación paralela. Dijo que otros navegadores proporcionados por Xiaomi en Google Play Store, en este caso Mi Browser Pro y Mint Browser, recopilan y transmiten los mismos tipos de datos. El sitio no especifica los modelos utilizados por el investigador.

Cirlig, por su parte, cree que los smartphones que no sean el que probó también se ven afectados. Explica que examinó el firmware de otros equipos Xiaomi, incluidos el Xiaomi Mi 10, el Redmi K20 y el Xiaomi Mi MIX 3. El código del navegador del fabricante es exactamente el mismo, lo que indica al investigador que estos modelos podría verse afectado por los mismos problemas de privacidad.

La reacción de Xiaomi

En respuesta al informe incriminatorio, Xiaomi dijo que las acusaciones de los investigadores son falsas y que «la privacidad y la seguridad son las principales preocupaciones» de la marca. El fabricante dice que está «estrictamente de acuerdo con las leyes locales con respecto a la privacidad de los datos del usuario». Sin embargo, reconoce que los datos de navegación se recopilan, pero serían anónimos.

Por lo tanto, no habría forma de vincularlos con la identidad de ningún usuario, algo que bajo el contexto de Cirlig en errado. El investigador también afirma haber roto con éxito el cifrado al decodificar bloques de información que se cifraron con una forma de codificación fácilmente descifrable, conocida como base64.

 

Síguenos en Facebook e Instagram