Brutte notizie per chi ha uno smartphone Xiaomi: l’azienda spia i siti visitati, raccoglie i dati e li manda a server cinesi. Ecco i dettagli della backdoor di Xiaomi
XIAOMI SPIA I PROPRI UTENTI?
Brutta tegola in arrivo per Xiaomi, la famosa azienda cinese produttrice di smartphone che è arrivata ad insidiare lo strapotere di Samsung ed Apple (solo nel 2019 ha spedito 125 milioni di smartphone!).
Il suo punto di forza è indubbiamente rappresentato dall’ottimo rapporto qualità/prezzo offerto dai dispositivi prodotti: soprattutto quelli della linea Redmi costano davvero poco, offrono un buon hardware e ottime performance, cosa che ha permesso loro di raggiungere numeri di vendita impressionanti anche in Itali, oltre che nel resto del mondo.
Se da una parte Xiaomi ha sempre dato l’impressione di essere la “Apple cinese”, dall’altra gli utenti hanno sempre avuto qualche dubbio sul sistema operativo installato dall’azienda all’interno dei propri smartphone, al cui interno erano presenti varie applicazioni di dubbia utilità, annunci pubblicitari indesiderati e soprattutto fino ad oggi era poco chiara la politica di gestione della privacy degli utenti da parte di Xiaomi.
Beh, a partire da oggi è stata fatta luce (almeno in parte) su quest’ultimo punto.
IL PROBLEMA PRIVACY NEL BROWSER DI XIAOMI
Stando a quanto dichiarato da Forbes, l’esperto di cybersecurity Gabi Cirlig avrebbe scoperto che il browser internet installato da Xiaomi sui propri smartphone registrava tutti i siti visitati dall’utente.
Non solo: anche facendo ricerche in modalità “incognito” e anche usando il browser internet anonimo e sicuro DuckDuck Go, tutte le ricerche effettuate venivano tracciate dal browser e tutti i dati venivano inviati a server localizzati in Singapore e Russia, server con domini legati a Beijing e usati ovviamente da Xiaomi.
Come se non bastasse, altri ricercatori hanno notato che altri browser di Xiaomi che si possono scaricare dal Play Store (Mi Browser Pro e Mint Browser) fanno le stesse cose, registrando i dati degli utenti e mandandoli a server dell’azienda.
Oltre a questi dati, l’azienda avrebbe raccolto altre informazioni relative alle cartelle aperte nella memoria interna e alle schermate visualizzate dai propri utenti.
LA RISPOSTA DELL’AZIENDA
La risposta ufficiale di Xiaomi ovviamente non si è fatta attendere: l’azienda ha confermato che effettivamente i dati venivano raccolti e inviati ai propri server, ma ha anche aggiunto che i dati erano criptati.
Peccato che Cirlig abbia dimostrato di aver bucato il sistema di sicurezza di Xiaomi in pochi secondi.
Il ricercatore aggiunge anche che i dati raccolti da Xiaomi e inviati ai server cinesi sono strettamente correlati all’utente specifico e che quindi, in sostanza, non sono raccolti in forma anonima.
A quel punto, Xiaomi ha rilasciato varie dichiarazioni contraddittorie che non hanno fatto altro che aggravare la sua situazione.
Prima ha sostenuto di non raccogliere dati privati degli utenti, poi ha confermato che effettivamente i dati erano raccolti in forma anonima, poi ancora, messa alle strette (con un video che mostrava esattamene quello che accadeva ai dati degli utenti), l’azienda ha confermato di raccogliere dati degli utenti ma solo per testare la compatibilità tra sistema operativo e applicazioni.
L’azienda ha comunque confermato che le informazioni raccolte sui propri utenti restano anonime e criptate, che i dati raccolti sono utilizzati solo per analisi interne e che i dati raccolti non possono essere ricollegati ai singoli utenti.
Il tutto, comunque, è stato pubblicato tramite un post sul suo blog ufficiale, dove l’azienda cinese apostrofa la vicenda come un fraintendimento delle sue politiche sulla privacy da parte di Forbes. Per dimostrare le sue ragioni, Xiaomi ha persino pubblicato le parti di codice che regolano le funzionalità di raccolta dati dagli utenti. E’ possibile consultarli al post originale.
AGGIORNAMENTO – ECCO LA DICHIARAZIONE UFFICIALE DI XIAOMI
“Xiaomi was disappointed to read the recent article from Forbes. We feel they have misunderstood what we communicated regarding our data privacy principles and policy. Our user’s privacy and internet security is of top priority at Xiaomi; we are confident that we strictly follow and are fully compliant with local laws and regulations. We have reached out to Forbes to offer clarity on this unfortunate misinterpretation.”
L’AGGIORNAMENTO DI SICUREZZA IN ARRIVO
Ad ogni modo, in queste ore Xiaomi sta rilasciando aggiornamenti di sicurezza per i propri browser internet, segno del fatto che l’azienda ha modificato qualcosa nella raccolta dei dati degli utenti.
Nella nota di aggiornamento si legge che l’azienda, tramite questo update, non andrà a raccogliere automaticamente i dati di ricerca degli utenti, che tra l’altro avranno ora a disposizione una vera incognito mode che non raccoglierà nessun loro dato (cosa che in teoria dovrebbe essere già attiva di default nella modalità incognito di un browser internet…).
Dunque, se non l’hai ancora fatto, apri il Play Store e controlla se ci sono aggiornamenti per le app di Xiaomi.
Aspetta..Prima di lasciare la pagina leggi qui
YOURLIFEUPDATED È STATO SELEZIONATO DAL NUOVO SERVIZIO DI GOOGLE NEWS: se vuoi essere sempre aggiornato sulle nostre notizie SEGUICI QUI
YOURLIFEUPDATED HA UN CANALE TELEGRAM CHE RACCOGLIE TUTTE LE ULTIME NOTIZIE: se vuoi essere sempre aggiornato SEGUICI QUI
YOURLIFEUPDATED HA UN CANALE YOUTUBE CON OLTRE 2500 ISCRITTI, UNISCITI ANCHE TU: se vuoi essere sempre aggiornato SEGUICI QUI
HAI BISOGNO DI ASSISTENZA? Unisciti al nostro Gruppo di supporto - CLICCA QUI
NON HAI ANCORA AMAZON PRIME? Attivalo gratis ORA - CLICCA QUI
CERCHI LE MIGLIORI OFFERTE DI AMAZON? Scoprile QUI sempre aggiornate
In qualità di Affiliato Amazon io ricevo un guadagno dagli acquisti idonei