3 may 2020

"Xiaomi recolecta demasiados datos" [Forbes]

Esto es de lo que se está acusando actualmente a Xiaomi según una exclusiva de Forbes. La marca china estaría recolectando muchos más datos de sus usuarios de lo que creíamos hasta ahora. El problema viene cuando esos datos no son anónimos y se puede establecer de forma relativamente sencilla un hilo desde un usuario concreto a un dato concreto.

Recolectar datos privados y patrones de uso

Según una investigación llevada a cabo por el medio, la compañía estaría almacenando datos de sus usuarios no sólo de manera convencional, como hacen otras empresas, sino de forma mucho más agresiva, por ejemplo guardando datos de las páginas web que vemos en modo incógnito en sus navegadores.

Además, los móviles estarían enviado información a servidores de la empresa sobre qué carpetas abrimos, dónde deslizamos y más.

El investigador Andrew Tierney, contratado por Forbes, ha investigado este caso y ha visto que no sólo los móviles envían información de este tipo, sino también algunas apps de la empresa. Han sido dos aplicaciones las acusadas de esto, Mi Browser Pro y Mint Browser, ambas creadas por la firma y fácilmente descargables desde la Play Store.

Un cifrado que no es seguro

La compañía china afirma que los datos enviados a sus servidores están cifrados y que no se establece una correlación entre los mismos y los usuarios que los han generado.

Tierney ha comprobado que si bien es cierto que los datos están ofuscados, el protocolo usado (Base64+GZIP) es tan poco seguro que sólo le ha llevado unos pocos segundos romperlo y ver datos que supuestamente no debería poder observar.
Xiaomi ha respondido aleando que esa información no es veraz. Hay recolección de datos (esto no es algo nuevo, la publicidad de sus móviles se basa en parte en ello y ya lo sabíamos), pero según la empresa está anonimizada.

Este analista apuntaba que el comportamiento de Xiaomi era más invasivo que el observado en otros navegadores como Chrome o Safari. "Es mucho peor que cualquiera de los principales navegadores que he visto", dijo Tierney. "Muchos de ellos guardan datos, pero sobre todo del uso general y de los fallos. Guardar el comportamiento del navegador, incluidas las direcciones web, sin consentimiento explícito y en modo de navegación privada, es tan malo como parece".

Xiaomi ha publicado un comunicado:"Xiaomi está decepcionada al leer el reciente artículo de Forbes. Creemos que ha entendido mal lo que comunicamos con respecto a nuestros principios sobre política de privacidad de datos. La privacidad y seguridad de Internet de nuestros usuarios es de máxima prioridad en Xiaomi; estamos seguros de que seguimos estrictamente y trabajamos totalmente conforme con las leyes y regulaciones locales. Nos hemos comunicado con Forbes para ofrecer claridad sobre esta desafortunada mala interpretación".

Por eso, el propio reportero de Forbes, Thomas Brewster, ha explicado en Twitter un caso concreto relacionado con este problema, muestra un video y publica una de las URL que filtran información.

Actualización 04/05: para desactivar la publicidad de los teléfonos XIAOMI se puede seguir este tutorial.

Fuente: El Androide Libre

Suscríbete a nuestro Boletín

1 comentario:

  1. Por ahora no utilizar esos browsers y esperar q la empresa "recapacite" :)

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!