Xiaomi rastrea a sus usuarios y defiende esta práctica

Una nueva investigación afirma que Xiaomi, con sede en China, está rastreando información confidencial y enviándola a sus servidores. Esto si usas el navegador Mi, que se incluye con todos los teléfonos Redmi y Mi.

Esto ha sido revelado en un informe de Forbes que está respaldado por la empresa de investigación de seguridad Gabi Cirlig. La empresa afirma que la aplicación Mi Browser de Xiaomi envía las búsquedas en Internet, incluidas las de modo incógnito, a los servidores de Xiaomi. Los servidores están ubicados en Singapur y Rusia.

Aún más preocupante es que Cirlig afirma que los datos que se están configurando pueden asociarse fácilmente con un usuario en particular. Esto permite a la compañía seleccionar a los usuarios que desean rastrear.

“Mi principal preocupación por la privacidad es que los datos enviados a sus servidores pueden correlacionarse muy fácilmente con un usuario específico”. Esto según las afirmaciones de Cirlig a Forbes.

Si bien todos estos datos se envían a servidores remotos en Singapur y Rusia, los dominios se registran en una organización en Beijing.

Además, el investigador notó que los teléfonos Xiaomi registran las carpetas que abre un usuario, las pantallas que ve un usuario y los ajustes configurados.

La aplicación del reproductor de música de Xiaomi también estaba grabando qué y cuándo el usuario reproducía canciones.

El navegador Mint de Xiaomi también está registrando datos

A pedido de Forbes, el investigador de ciberseguridad Andrew Tierney también investigó los hallazgos. Según los informes, descubrió que Mi Browser Pro y Mint Browser recopilaron los mismos datos.

Como se ve a continuación, al visitar un sitio, el navegador enviará la URL que se está visitando a un host remoto. Esta URL no está ofuscada de ninguna manera.

Según la Play Store, el navegador tiene más de 15 millones de descargas.

Xiaomi refutó estas afirmaciones

En respuesta a estas afirmaciones, Xiaomi, con sede en China, publicó una larga respuesta en su blog. La empresa declaró: “las afirmaciones son falsas” y que “siguen estrictamente y cumplen totalmente con las leyes y regulaciones locales en materia de privacidad de datos del usuario”.

“Xiaomi se decepcionó al leer el reciente artículo de Forbes. Creemos que han entendido mal lo que comunicamos con respecto a nuestros principios y política de privacidad de datos. La privacidad y seguridad de Internet de nuestros usuarios es de máxima prioridad en Xiaomi. Confiamos en que seguimos estrictamente y cumplimos totalmente con las leyes y regulaciones locales. Nos hemos comunicado con Forbes para ofrecer claridad sobre esta desafortunada mala interpretación “.

Recopilación de datos anónimos

Xiaomi dijo que los datos recopilados son anónimos y el portavoz de la compañía negó que Mi Browser registre datos de navegación mientras los usuarios están en modo incógnito.

Se demostró que la declaración de Xiaomi no era cierta después de que el investigador de seguridad Cirlig creó un video. Este video muestra que los resultados de búsqueda de Mi Browser se envían a servidores remotos incluso cuando el navegador está en modo “incógnito”.

Forbes le proporcionó a Xiaomi ese video, pero la compañía defendió sus protocolos de privacidad.

Xiaomi no cree que sus usuarios deberían sentirse preocupados ya que el video “muestra la recopilación de datos de navegación anónimos”. Esta “es una de las soluciones más comunes adoptadas por las empresas de Internet“.

Manu Kumar Jain, vicepresidente de Xiaomi India y director general, también respondió a las acusaciones de seguridad en un video.

El jefe de Xiaomi India señaló que la privacidad y la seguridad son su máxima prioridad:

“Un informe de noticias afirma que Mi Browser recopila información innecesaria mientras navegas y envía los datos del usuario a otros países. Esto es incorrecto y no es cierto”, dijo en un comunicado Manu Jain, vicepresidente y director administrativo de Xiaomi India.

En una publicación de Twitter, Tierney mostró cómo él y otros podrían probar por sí mismos que el navegador Mint envía datos de uso en los servidores de Xiaomi.

Well, unsurprisingly, Xiaomi are saying that we’re wrong that their browsers send all your data in Incognito mode.

So here’s the evidence.

The app first downloaded was the “Mint Browser”. It was obtained from the Play Store direct, yesterday.https://t.co/GJedDen5B1 pic.twitter.com/lYzQdCzAwX

— Cybergibbons (@cybergibbons) April 30, 2020

Xiaomi no ha respondido a la última información publicada en Twitter.