| Ultimos cupones ingresados: |
¿Xiaomi podría estar actuando como un espía de tu móvil? -Informe especial. Este podría estar enviando los datos de tu navegador a China, incluso en modo ‘incógnito’. El informe fue publicado por Forbes, la revista online de negocios más influyente del mundo.
¿Xiaomi podría estar actuando como un espía de tu móvil? – Informe especial
Se dice que Xiaomi tiene un sistema que transporta los datos de los usuarios a servidores remotos alojados por dominios web registrados en Beijing.
Xiaomi nuevamente enfrenta acusaciones de que está enviando silenciosamente datos de usuarios a servidores remotos. Dos investigadores de seguridad afirman que la compañía china, que lidera el mercado de teléfonos inteligentes en India y se encuentra entre los cinco principales fabricantes de teléfonos inteligentes a nivel mundial, ha proporcionado lagunas en sus teléfonos para transmitir datos a servidores remotos alojados por Alibaba.
Entre otras aplicaciones precargadas, se encontró que el navegador web predeterminado en los teléfonos de la serie Redmi y Mi de Xiaomi registraba el historial web de los usuarios incluso cuando se cambiaba al modo «incógnito».
Xiaomi ha negado las afirmaciones y agregó que si bien rastrea algunos datos de navegación anónimos, no los comparte con terceros.
Los investigadores de seguridad Gabi Cirlig y Andrew Tierney pudieron detectar varias «puertas traseras» en los teléfonos Xiaomi que ayudan a la compañía a obtener datos de los usuarios, sin el consentimiento de sus usuarios, informó Forbes. Cirlig descubrió que su Redmi Note 8 estaba «mirando mucho de lo que estaba haciendo en su teléfono» y enviaba todos esos datos a servidores remotos alojados por Alibaba.
El investigador dijo que su identidad y su vida privada estaban siendo expuestas a través de las «lagunas» que Xiaomi parece haber agregado intencionalmente al software disponible en su teléfono Redmi. Además, pudo descubrir que la compañía estaba grabando detalles incluso cuando estaba navegando por la Web en su teléfono usando el modo de incógnito. Además de los datos de navegación, el Redmi Note 8 de Cirlig supuestamente estaba grabando qué carpetas abrió y qué pantallas pasó. Esto incluye la barra de estado y la página de configuración. Se dice que todos esos datos fueron transportados a servidores remotos ubicados en Singapur y Rusia. Los cuales están alojados en los dominios web registrados en Beijing, donde Xiaomi tiene su sede.
Los problemas no se limitan a un modelo particular
Cirlig descubrió que las fallas de seguridad no se limitaban a su Redmi Note 8 y, según él, existen en varios teléfonos Xiaomi. Pudo confirmar su existencia descargando el firmware para el Mi 10, Redmi K20 y Mi Mix 3. Al igual que Cirlig, Tierney también descubrió que los navegadores de Xiaomi disponibles para descargar en Google Play (Mi Browser Pro y Mi Browser) estaban recopilando los mismos datos de usuario. Ambos navegadores tienen más de 15 millones de descargas, según las estadísticas de Google Play.
Xiaomi parece usar los datos que adquiere de los usuarios para comprender su comportamiento. La compañía ya se ha asociado con la startup de análisis de comportamiento Sensor Analytics que podría ayudar a comprender cómo las personas usan los teléfonos inteligentes. Tanto Cirlig como Tierney descubrieron que las aplicaciones de Xiaomi estaban enviando datos de usuario a dominios que aparentemente tienen referencias a Sensor Analytics.
Xiaomi ha negado los problemas planteados de seguridad
En respuesta a lo publicado por Forbes, Xiaomi dijo: «Las afirmaciones de la investigación son falsas». También declaró que la privacidad y la seguridad son de «máxima preocupación». Además, la compañía dijo que no recopila información en modo incógnito, aunque sí mencionó que registra «datos de navegación anónimos» para mejorar la experiencia del usuario.
Un portavoz de Xiaomi también confirmó a Forbes la relación con Sensor Analytics para utilizar una solución de análisis de datos para recopilar «datos anónimos almacenados en los propios servidores de Xiaomi». Sin embargo, la compañía ha afirmado que los datos no se comparten con la startup ni con nadie mas.
Intentos repetidos
Esta no es la primera vez que se descubre que Xiaomi tiene puertas traseras para adquirir datos de usuario sin permiso explícito. La compañía ha enfrentado muchas acusaciones de enviar la información personal de los usuarios a sus servidores. Algunas autoridades incluso plantearon algunas preocupaciones de seguridad, como la Fuerza Aérea de la India, en 2014.
Sin embargo, los problemas de seguridad informados en el pasado no han afectado la presencia comercial y de mercado de Xiaomi. La compañía es actualmente el fabricante número uno de teléfonos inteligentes en la India con una fuerte participación de mercado del 30 por ciento, según un informe reciente de Counterpoint Research. También se encuentra entre los cinco principales fabricantes de teléfonos inteligentes a nivel mundial.
Actualización: Xiaomi ha publicado el siguiente descargo:
“Xiaomi se decepcionó al leer el reciente artículo de Forbes. Creemos que han entendido mal lo que comunicamos con respecto a nuestros principios y política de privacidad de datos. La privacidad y seguridad de Internet de nuestros usuarios es de máxima prioridad en Xiaomi; confiamos en que seguimos estrictamente y cumplimos totalmente con las leyes y regulaciones locales. Nos hemos comunicado con Forbes para ofrecer las respectivas aclaraciones sobre esta desafortunada mala interpretación».
