Els investigadors han culpat a Xiaomi de recopilar dades de navegació dels seus navegadors

Informes recents d'investigadors de seguretat apunten a un problema de privadesa preocupant que s'ha observat als navegadors (Navegador web) de Xiaomi a Internet.

Ο col·laborador i autor Forbes, Thomas Brewster , juntament amb els seus investigadors Ciberseguretat Gabriel Cirlig i Andrew Tierney, van concloure recentment en un informe, que els diferents navegadors web de Xiaomi envien dades a servidors remots.

Afirmen que les dades enviades contenien l'historial de tots els llocs web que van visitar, inclosos els URL, totes les consultes que van fer als motors de cerca i tota la informació que es mostrava al canal de notícies de Xiaomi, juntament amb les metadades del dispositiu. El més preocupant és que aquestes dades es recullen encara que sembli que estàs navegant amb la seva funció activada".navegació anònima - d'incògnit".

Aquesta recollida de dades sembla que es fa tant al navegador preinstal·lat a MIUI com a El meu navegador Pro i Navegador Mint , que es poden descarregar ambdós Google Play Store. Aquests navegadors junts tenen un total de més de 15 milions de descàrregues a Play Store, mentre que el navegador bàsic està precarregat a tots els dispositius Xiaomi.

Els dispositius provats inclouen Redmi Note 8, Mi A1, Mi 10, Redmi K20 i Mi Mix 3. No hi havia cap distinció entre ells Android One Dispositius amb tecnologia Xiaomi i MIUI, ja que la recollida de dades es comparteix al navegador predeterminat. Per tant, sembla que aquest problema no es centra únicament en MIUI, sinó que depèn de si utilitzeu algun dels tres navegadors enumerats anteriorment al vostre dispositiu, i això és independent del sistema operatiu subjacent en què s'executa el vostre dispositiu (MIUI o Android One). Altres navegadors coneguts, com ara Google Chrome i apple Safari, recullen moltes menys dades, que es relacionen principalment amb informes de problemes.

Η Xiaomi va respondre confirmant que les dades de navegació que recopila compleixen totalment les lleis i regulacions locals sobre qüestions de privadesa de dades dels usuaris. La informació recollida és consentida per l'usuari i és anònima. No obstant això, l'empresa va negar les acusacions de la investigació, dient...

Tanmateix, els investigadors van trobar que aquesta denúncia d'anonimat era inexacte, ja que les dades enviades per Xiaomi estaven "xifrades", però codificades en forma de base 64, que es poden descodificar fàcilment. Atès que les dades de navegació es poden descodificar molt fàcilment, i com que les dades recollides també contenien metainformació dels dispositius, sembla que aquestes dades de navegació podrien estar relacionades amb les accions dels usuaris individuals amb relativa facilitat.

A més, els investigadors van trobar que els navegadors Xiaomi sí Ping en Servidors relacionats amb Analítica de sensors, una empresa emergent xinesa també coneguda com Sensors de dades, que és conegut per oferir serveis d'anàlisi del comportament. Els navegadors també contenien una API anomenada SensorDataAPI. Xiaomi també es refereix com a client Lloc web de Sensors Data .

Xiaomi va respondre al seu informe Forbes negant diversos aspectes de les publicacions:

Els investigadors van tornar a respondre a la negativa de Xiaomi amb més proves de la pràctica de recollida de dades de l'empresa.

Aquí teniu la petició que es fa.

Com a comanda curl a pastebin.https://t.co/44pCpBtQzD pic.twitter.com/Uj2bZZH5Pl

- Cybergibbons (@cybergibbons) Abril 30, 2020

Amb la informació disponible fins ara, sembla que hi ha un problema preocupant de privadesa i com funcionen aquests navegadors. Esperem noves respostes de Xiaomi sobre tot el tema.

Font