Nos siga

MOBILE

A Xiaomi está espionando seus usuários de smartphones por meio de backdoors: relatório

O pesquisador também descobriu que outros smartphones Xiaomi como Mi 10, Xiaomi Redmi K20 e Xiaomi Mi Mix 3 estão fazendo o mesmo

Publicado

em

O pesquisador também descobriu que outros smartphones Xiaomi como Mi 10, Xiaomi Redmi K20 e Xiaomi Mi Mix 3 estão fazendo o mesmo

A fabricante chinesa de smartphones Xiaomi está envolvida em uma polêmica por supostamente enviar todos os dados de qualquer dispositivo de usuário para seus servidores. Por meio de um relatório exclusivo da Forbes , a analista de segurança cibernética Gabby Cirlig afirmou que todos os aplicativos da Xiaomi, incluindo seus navegadores, estão copiando e enviando dados para seus servidores sem sua autenticação. O analista de segurança confirmou a Forbes que ele tem evidências suficientes por trás de sua alegação.

A alegação contra a Xiaomi

Xiaomi
Imagem representativa: Xiaomi File photo (IANS) IANS

O analista de segurança afirmou que o dispositivo, um Redmi Norte 8, estava “assistindo muito do que estava fazendo” e transmitido para servidores remotos dos servidores alugados da Xiaomi. Gabby descobriu que o dispositivo estava rastreando dados sobre sua identidade e privacidade que foram expostos ao fabricante do smartphone.

Cirlig afirmou que o navegador Xiaomi padrão do sistema acompanha cada uma de suas atividades na Internet. O navegador rastreou cada uma de suas pesquisas na Internet feitas pelo Google ou pelo mecanismo de pesquisa focado na segurança DuckDuckGo. O navegador chegou a rastrear suas atividades, mesmo quando ativou o modo de navegação anônima, focado na privacidade.

O suposto espião

Ele alegou descobrir que seu Redmi Note 8 foi rastreado por todo o seu comportamento de uso, incluindo cada um dos seus gestos de tela, atividades de uso de arquivos e foi enviado para dois de seus servidores remotamente mantidos, localizados em Cingapura e na Rússia, através de um domínio da Web registrado pela Xiaomi China.

O relatório da Forbes também afirmou que outro pesquisador de segurança, Andrew Tierney, descobriu que a Xiaomi criou navegadores – o Mi Browser Pro e o Mint Browser coletam identicamente os dados dos usuários e os enviam para seus servidores. Curiosamente, de acordo com as estatísticas do Google Play, os dois navegadores foram baixados por pelo menos 15 milhões de usuários do Android em todo o mundo.

Outros dispositivos Xiaomi

A Cirlig também descobriu que outros smartphones da Xiaomi, como Mi 10, Xiaomi Redmi K20 e Xiaomi Mi Mix 3, vêm com código de navegador semelhante, o que significa que eles estão roubando dados do usuário também. Ele também descobriu que a transmissão de dados usa a codificação base 64 e não é forte o suficiente para proteger a criptografia de dados durante a transmissão.

Ambos os pesquisadores afirmaram que os aplicativos da Xiaomi estavam enviando dados para o Sensor Analytics, um fornecedor de soluções de análise de dados da Xiaomi.

Xiaomi voltou

Reivindicando todas as alegações fabricadas, a Xiaomi voltou rapidamente com uma alegação de que a segurança dos usuários é uma das principais preocupações para eles. A Xiaomi também afirmou que a empresa segue todas as “leis e regulamentos locais sobre assuntos de dados do usuário”.

No entanto, um porta-voz da empresa aceitou a alegação de coleta de dados alegando que está fazendo isso para oferecer melhor experiência ao usuário e certifica-se de anonimizar os dados para desvinculá-los de qualquer usuário. A empresa também se recusou a aceitar as alegações de rastrear o usuário no modo de navegação anônima, mesmo depois de receberem evidências suficientes.

Fonte: IBTIMES

Comente o que você achou

Eu Curto Games @ 2020