Xiaomi, con sede en China, rastrea los datos de uso y los envía a servidores de forma remota
Una nueva investigación de Gabi Cirlig afirma que Xiomi, con sede en China, está rastreando la información confidencial sobre los usuarios en el navegador Mi incluido con todos los teléfonos Redmi y Mi.
Según lo informado por Forbes, la aplicación del navegador Mi de Xiaomi envía las búsquedas de Internet de los usuarios a los servidores de Xiaomi en Singapur y Rusia.
Lo más preocupante es que estos datos se pueden asociar fácilmente con un usuario en particular que permite a la compañía seleccionar a los usuarios que desean rastrear. Cirlig dice:
“Mi principal preocupación por la privacidad es que los datos enviados a sus servidores pueden correlacionarse muy fácilmente con un usuario específico”.
Los datos se envían a servidores remotos en Singapur y Rusia, mientras que los dominios se registran en una organización en Beijing.
Los investigadores dicen que los teléfonos Xiaomi pueden grabar la carpeta que abre un usuario, las pantallas que ve y las configuraciones configuradas. Además, incluso pueden grabar qué y cuándo el usuario reproduce canciones.
Al investigar, el investigador de seguridad cibernética Andew Tierney descubrió que Mi Browser Pro y Mint Browser recopilaron los mismos datos.
En respuesta a estas afirmaciones, Xiaomi afirma que “las afirmaciones de investigación son falsas” y que “sigue estrictamente y cumple totalmente con las leyes y regulaciones locales en materia de privacidad de datos del usuario”.
“Xiaomi se decepcionó al leer el reciente artículo de Forbes. Creemos que han entendido mal lo que comunicamos con respecto a nuestros principios y política de privacidad de datos. La privacidad y seguridad de Internet de nuestros usuarios es de máxima prioridad en Xiaomi; confiamos en que seguimos estrictamente y cumplimos totalmente con las leyes y regulaciones locales. Nos hemos comunicado con Forbes para ofrecer claridad sobre esta desafortunada mala interpretación “.
Se demostró que su declaración no era el caso cuando el Cirlig creó un video que explica cómo los resultados de búsqueda de Mi Browser se configuran en servidores remotos incluso en modo de incógnito. Forbes proporcionó este video a Xiaomi, pero la compañía defendió sus protocolos de privacidad. Según la compañía, el video “muestra la recopilación de datos de navegación anónimos” y que “es una de las soluciones más comunes adoptadas por las compañías de Internet”.
Manu Kumar Jain, vicepresidente de Xiaomi India y director general, también respondió a la acusación de seguridad en un video. Aquí está lo que dijo:
“Un informe de noticias afirma que Mi Browser recopila información innecesaria mientras navega y envía los datos del usuario a otros países. Esto es incorrecto y no es cierto “.
En una publicación de Twitter, Tierney también mostró cómo el navegador Mint carga los datos de uso en los servidores de Xiaomi. En este momento, estamos esperando la respuesta de la compañía a esta publicación de Twitter.