Xiaomi con sede in Cina tiene traccia dei dati di utilizzo e li invia ai server da remoto
Una nuova ricerca di Gabi Cirlig afferma che Xiomi, con sede in Cina, sta monitorando le informazioni sensibili degli utenti sul browser Mi incluso in tutti i telefoni Redmi e Mi.
Come riportato da Forbes, l’app Mi browser di Xiaomi invia le ricerche su Internet dagli utenti ai server Xiaomi a Singapore e in Russia.
Il più preoccupante è che questi dati possono essere facilmente associati a un determinato utente che consente all’azienda di individuare gli utenti che desiderano tracciare. Cirlig afferma:
“La mia principale preoccupazione per la privacy è che i dati inviati ai loro server possono essere facilmente correlati con un utente specifico”.
I dati vengono inviati su server remoti a Singapore e in Russia mentre i domini sono registrati in un’organizzazione a Pechino.
I ricercatori affermano che i telefoni Xiaomi possono registrare la cartella che un utente apre, le schermate che visualizza e le impostazioni configurate. Inoltre, possono persino registrare cosa e quando l’utente suona le canzoni.
Durante le indagini, il ricercatore di Cybersecurity Andew Tierney ha scoperto che Mi Browser Pro e Mint Browser hanno raccolto gli stessi dati.
In risposta a queste affermazioni, Xiaomi afferma che “le affermazioni della ricerca non sono vere” e che “segue rigorosamente ed è pienamente conforme alle leggi e alle normative locali in materia di privacy dei dati degli utenti”.
“Xiaomi è rimasto deluso nel leggere il recente articolo di Forbes. Riteniamo di aver frainteso ciò che abbiamo comunicato in merito ai nostri principi e politica sulla privacy dei dati. La privacy e la sicurezza di Internet dei nostri utenti è una priorità assoluta per Xiaomi; siamo certi di seguire rigorosamente e di essere pienamente conformi alle leggi e ai regolamenti locali. Abbiamo contattato Forbes per offrire chiarezza su questa sfortunata interpretazione errata. “
La loro affermazione è stata dimostrata non pertinente quando Cirlig ha creato un video che racconta come i risultati di ricerca del Mi Browser sono impostati su server remoti anche in modalità di navigazione in incognito. Forbes ha fornito questo video a Xiaomi, ma l’azienda ha difeso i suoi protocolli sulla privacy. Secondo la società, il video “mostra la raccolta di dati di navigazione anonimi” e che “è una delle soluzioni più comuni adottate dalle società di Internet”.
Manu Kumar Jain, vice presidente di Xiaomi India e amministratore delegato, ha anche risposto alle accuse di sicurezza in un video. Ecco cosa ha detto:
“Un rapporto di notizie afferma che Mi Browser raccoglie informazioni non necessarie durante la navigazione e invia i dati dell’utente ad altri paesi. Questo non è corretto e non è vero ”.
In un post su Twitter, Tierney ha anche mostrato come il browser Mint carica i dati di utilizzo sui server di Xiaomi. Al momento, stiamo aspettando la risposta dell’azienda a questo post di Twitter.