Para nadie es un secreto que muchas apps de Android guardan nuestros datos personales. Sin duda alguna, estamos hablando de un hecho que ya no sorprende a los usuarios. Pero ahora, se ha revelado que algunas aplicaciones de Xiaomi guardan demasiados datos.
El investigador de ciberseguridad Gabriel Cirlig descubrió que su Redmi Note 8 estaba guardando mucho de lo que hacía en su teléfono. Por si fuera poco, toda la información se enviaba a servidores remotos alojados por Alibaba y aparentemente alquilados por Xiaomi.
Xiaomi está observando lo que haces con tu móvil
El experimentado investigador de ciberseguridad descubrió que la marca china rastrea cada detalle sobre tu comportamiento. Debido a esto, ahora Cirlig teme que su identidad y su vida privada se encuentren expuestas a la compañía china.
Este investigador detectó que el navegador de Xiaomi registra todos los sitios web visitados por cada usuario. También se incluyen las consultas a los motores de búsqueda y cada elemento visto a través de la aplicación. Todo se hace con una función de suministro de noticias que tiene el software de Xiaomi. Y aunque sea difícil de creer, el seguimiento se lleva a cabo aunque estés usando el navegador en su modo “incógnito”.
Por si fuera poco, el dispositivo también estaba grabando qué carpetas abrió y a qué pantallas pasó, incluida la barra de estado y la página configuración. Cada uno de estos datos estaban siendo empaquetados y enviados a servidores remotos en Singapur y Rusia, aunque los dominios web se encuentran registrados en Beijing.
Otro investigador de ciberseguridad llamado Andrew Tirney descubrió que los navegadores enviados por Xiaomi en Google Play: Browser Pro y Mint Browser también están recopilando los mismos datos. Y según las estadísticas de Google Play, juntos acumulan más de 15 millones de descargas.
Como has podido ver, hay problemas con la forma en que Xiaomi transfiere datos a sus servidores. Aunque la empresa afirmó que los datos se cifraron cuando se transfirieron en un intento para proteger la privacidad de los usuarios, Cirlig descubrió que en su dispositivo se estaba sacando una porción de información oculta con una forma de codificación crackeaable conocida como base 64. El investigador advierte que su principal preocupación es que los datos pueden relacionarse muy fácilmente con un usuario específico.
La respuesta de Xiaomi
Xiaomi asegura que las afirmaciones de la investigación son falsas y que tanto la privacidad como la seguridad son la principal preocupación de la empresa. También agregó que cumple totalmente con las leyes y regulaciones locales sobre asuntos de privacidad de datos del usuario. Además, un portavoz de la marca confirmó que la recopilación de información es anónima, así que no está vinculada a ninguna identidad. Por otro lado, aseguró que los usuarios habían dado su consentimiento para hacer este seguimiento.
El portavoz de Xiaomi también negó que los datos se registraran en modo incógnito. Pero tanto Cirlig como Tierney descubrieron que todo su comportamiento en la web se enviaba a servidores remotos sin importar en qué modo estaba configurado el navegador.
¿Análisis de comportamiento?
Xiaomi parece tener otra razón para recopilar datos: comprender el comportamiento de sus usuarios. La empresa usa los servicios de una compañía de análisis de comportamiento llamada Sensors Analytics. Esta startup china, también conocida como Sensors Data, ha recaudado 60 millones de dólares desde su fundación en el año 2015. Estamos hablando de una plataforma de análisis de comportamiento del usuario y servicios de consultoría profesional. Sus herramientas ayudan a que sus clientes puedan explorar las historias ocultas detrás de los indicadores examinando los comportamientos de las diferentes empresas.
Y tú, ¿qué opinas de lo que está haciendo Xiaomi con los datos de sus usuarios?
Fuente | Forbes
