fbpx

Xiaomi è impantanato in una grande controversia. Un ricercatore di sicurezza, di nome Gabi Cirlig, ha appena pubblicato un rapporto che accusa il produttore, di trasferire vari dati dai suoi clienti, ai server all’estero.

Attraverso questo rapporto reso pubblico sul sito di Forbes, il ricercatore afferma che tutte le applicazioni di Xiaomi, compresi i suoi browser, hanno raccolto e quindi trasmesso questi dati personali all’insaputa dell’utente.

Cirlig spiega di aver scoperto il rallentamento del suo Redmi Note 8, troppo invadente. Lo smartphone ha registrato informazioni come le cartelle che ha aperto, le diverse parti dello smartphone a cui ha avuto accesso, tra cui la barra di stato e il menu delle impostazioni, ma anche riferimenti univoci per identificare il dispositivo specifico e il versione di Android installata.

Navigando sul web con il browser, Xiaomi installato di default su tutti i suoi smartphone, il ricercatore, ha anche notato che quest’ultimo registrava i siti Web visitati, le sue domande sui motori di ricerca. L’esperimento è stato condotto con Google e DuckDuckGo, un browser incentrato sulla privacy degli utenti.

Anche il follow-up sembrava aver luogo anche quando stava usando la modalità “in incognito” che non doveva tenere traccia delle sue attività. Cirlig ha anche scoperto che il lettore musicale di Xiaomi raccoglie informazioni sulle sue abitudini di ascolto: quali brani sono stati riprodotti e quando. Tutti questi dati verrebbero archiviati e quindi trasferiti su server noleggiati da un altro colosso cinese: Alibaba. I server in questione si trovano a Singapore e in Russia, ma indicano i domini Web registrati a Pechino e che appartengono a Xiaomi.

Su richiesta di Forbes, un altro ricercatore di sicurezza informatica, Andrew Tierney ha condotto un’indagine parallela. Ha detto che altri browser forniti da Xiaomi sul Google Play Store, in questo caso, Mi Browser Pro e Mint Browser raccolgono e trasmettono gli stessi tipi di dati. Il sito non specifica i modelli utilizzati dal ricercatore.

In risposta al rapporto che lo incrimina, Xiaomi ha affermato che le accuse dei ricercatori sono false e che “la riservatezza e la sicurezza sono preoccupazioni importanti” per il marchio. Il produttore afferma che “è strettamente conforme alle leggi locali in materia di privacy dei dati degli utenti “. Tuttavia, riconosce che i dati di navigazione vengono raccolti, ma sarebbero resi anonimi.

Quindi, non ci sarebbe modo di collegarli all’identità di qualsiasi utente, qualcosa nel contesto di Cirlig. Il ricercatore afferma, inoltre, di essere riuscito a rompere la crittografia decodificando blocchi di informazioni che sono state crittografate con una forma di codifica facilmente crackabile, nota come base64.

Click to rate this post!
[Total: 0 Average: 0]