Xiaomi siempre fue una marca de smartphones que tuvo una relación poco clara con los datos de los usuarios. Ya en varias ocasiones se han expresado sospechas de que se recopilen datos no autorizados de los usuarios, pero sin consecuencias.
Este escenario vuelve a estar sobre la mesa, con una fuerte acusación de otro caso. Esta vez no se trata sólo de datos, sino de todo el uso y el comportamiento de los usuarios, sin que haya una razón para ello.
Nuevo problema de Seguridad Para Xiaomi
Fue el investigador de seguridad Gabi Cirlig quien, a través de Forbes, reveló esta nueva situación que afecta a Xiaomi. Su frase “es un backdoor que puede hacer llamadas” revela bien la severidad del problema y su extensión.
De lo que se ha revelado, en el caso de Xaomi mi Note 8, muchos datos están siendo recogidos por el navegador de la empresa china y por otros componentes. La información parece ser cifrada y enviada a servidores de Alibaba, donde el fabricante chino tiene acceso.
Recogida de datos que no debería ocurrir
Esta recogida parece funcionar a varios niveles, buscando en Google o DuckDuckGo y los artículos de noticias leídos en la app de Xiaomi. En el caso del navegador, estos datos se recogen en modo anónimo, algo que no se esperaba.
También hay información que demuestra que la recogida de datos va más allá. Registra las carpetas abiertas, los elementos que se han visto e incluso swipe en pantallas de configuración y otros. También estos datos se envían a servidores externos que Xiaomi controla.
No hay protección de los usuarios
Ante esta situación, Xiaomi se apresuró a responder. Se sorprendió con la noticia de Forbes y negó el problema. Los datos se recogen, pero se cifran para evitar que sean leídos por quienes no deben.
Aparentemente se aleja del foco real, que es la recogida de datos. Esto no debería ocurrir en absoluto y la información no debería transmitirse a los servidores de Xiaomi, incluso si está cifrada.
Well, unsurprisingly, Xiaomi are saying that we're wrong that their browsers send all your data in Incognito mode.
So here's the evidence.
The app first downloaded was the "Mint Browser". It was obtained from the Play Store direct, yesterday.https://t.co/GJedDen5B1 pic.twitter.com/lYzQdCzAwX
— Cybergibbons (@cybergibbons) April 30, 2020
Xiaomi debe ocuparse de esta situación.
Lo que se ha demostrado es que esa cifra es débil y puede romperse fácilmente. También hay información que demuestra que este problema está en muchos más equipos y que, por lo tanto, es un problema general de Xiaomi.
Esta es otra situación extraña que no debería suceder. Xiaomi no debería recoger los datos y mantener así a sus usuarios protegidos contra estas situaciones.
