Xiaomi
Los teléfonos inteligentes Xiaomi han recopilado ampliamente datos de usuarios. Además, todo se rastrea y se envía a servidores alojados por Alibaba en Singapur y Rusia. Xiaomi alquila estos servidores y tiene acceso completo a ellos. Después de que estos informes surgieron y ganaron una amplia circulación en los mercados clave de Xiaomi, el gigante chino de teléfonos inteligentes emitió una declaración que intenta aclarar por qué y cómo se utilizan los datos recopilados.
Se ha informado que los teléfonos inteligentes de Xiaomi, independientemente de la submarca, recolectan cantidades masivas de datos de usuarios. Curiosamente, Xiaomi no ha refutado las afirmaciones y aceptado que sus teléfonos inteligentes Android recopilan datos e información de los usuarios. Sin embargo, a través de una publicación de blog en el blog oficial de Xiaomi , la compañía ha ofrecido una explicación detallada sobre los métodos, las técnicas de procesamiento y el uso de los datos que fluyen hacia los servidores a los que Xiaomi tiene acceso completo.
¿Xiaomi recopila y recopila datos de los usuarios, pero los anonimiza para mejorar el análisis y el servicio?
El investigador de seguridad Gabi Cirlig hizo una afirmación bastante preocupante de que el dispositivo de la marca Xiaomi que usó había estado rastreando los hábitos de uso, y supuestamente todos los datos se enviaban a servidores alojados por Alibaba en Singapur y Rusia que habían sido alquilados por Xiaomi. La cantidad, frecuencia y alcance de los datos que recopiló Xiaomi fue aún más preocupante.
Según Cirlig, los datos recopilados incluían carpetas que abrió en su teléfono, las pantallas a las que pasó, incluida la barra de estado, y el menú de configuración. Xiaomi incluso estaba rastreando qué música estaba escuchando Cirlig usando el reproductor de música predeterminado en su teléfono Redmi. El investigador de seguridad también afirmó que cada vez que navegaba por la web utilizando la aplicación de navegador predeterminada de Xiaomi, mantenía un registro de todos los sitios web que visitaba, las consultas del motor de búsqueda y los elementos visualizados en el suministro de noticias del navegador.
Bueno, como era de esperar, Xiaomi está diciendo que nos equivocamos en que sus navegadores envían todos sus datos en modo incógnito.
Entonces aquí está la evidencia.
La primera aplicación descargada fue el 'Mint Browser'. Se obtuvo de la Play Store directamente, ayer. https://t.co/GJedDen5B1 pic.twitter.com/lYzQdCzAwX
- Cybergibbons (@cybergibbons) 30 de abril de 2020
Por cierto, esto no parece ser un incidente aislado. Otro investigador de seguridad, Andrew Tierney, descubrió el mismo comportamiento en Mi Browser Pro y Mint Browser de Xiaomi. Ambos navegadores están disponibles como gratuitos para descargar y usar en Google Play Store de Android.
Las prácticas de recopilación de datos de los usuarios de las grandes empresas de tecnología, redes sociales y teléfonos inteligentes son ampliamente conocidas. Sin embargo, los investigadores de seguridad agregaron el alcance de las políticas de recopilación de datos. Cirlig afirmó que la recopilación de datos invasivos de Xiaomi continuó incluso cuando se usaba el modo de incógnito en el navegador.
Xiaomi, en su blog oficial, ha afirmado que cifra minuciosamente los datos. Sin embargo, Cirlig afirmó que podía decodificar fácilmente y encontrar información legible en él. Curiosamente, hay un video que supuestamente expone cómo se exponen los datos.
¿Xiaomi está haciendo un mal uso de los datos de usuario que recopila?
Xiaomi ha aceptado oficialmente que sus teléfonos inteligentes Android recopilan datos de los usuarios. Sin embargo, la empresa ha subrayado que se necesita todo precauciones pertinentes y necesarias para garantizar la privacidad del usuario. La compañía agregó que los datos no exponen la identidad del usuario ni vinculan los datos reales al usuario en ninguna etapa. Además, Xiaomi agregó que recopila, almacena y procesa los datos según los 'Estándares de la industria', que incluyen anonimizar y encriptar los datos del usuario en todas las etapas.
En su publicación de blog, alojada en el sitio web oficial de Mi, Xiaomi ha intentado explicar cómo recopila, almacena, procesa y analiza los datos. Al principio, Xiaomi aclara que recopila datos del usuario 'para ofrecer la mejor experiencia de usuario posible, aumentar la compatibilidad entre el sistema operativo y varias aplicaciones'. La compañía agregó que asegura los permisos relevantes y el consentimiento del usuario antes de recopilar datos. En otras palabras, Xiaomi afirma que todas las prácticas de políticas de recopilación de datos están permitidas por los propios usuarios finales.
Xiaomi acaba de publicar una publicación de blog en respuesta al informe de @iblametom y @cybergibbons https://t.co/Iqw5ipIYcu
Contexto: https://t.co/CXBXP5eCwL
- Mishaal Rahman (@MishaalRahman) 1 de mayo de 2020
Como práctica de la industria, hay dos tipos de datos que recopilan los servidores de Xiaomi. Los datos como la información del sistema, las preferencias, el uso de las funciones de la interfaz de usuario, la capacidad de respuesta, el rendimiento, el uso de la memoria y los informes de fallas se agregan y anonimizan. Esto garantiza que las aplicaciones de terceros, los desarrolladores o los creadores de software malicioso no puedan vincular los datos con usuarios individuales, incluso si de alguna manera logran acceder a los mismos. El segundo tipo de datos involucra los datos de navegación del usuario individual (historial) que el usuario vincula con una cuenta Mi. Estos datos también se recopilan y almacenan mediante prácticas de cifrado seguras, aseguró Xiaomi.
Declaración de Xiaomi: https://t.co/TPlD8OIhB3
¿Los usuarios realmente dieron su consentimiento de manera informada? Lo dudo. Además de eso, 'no vinculamos ninguna información de identificación personal a ninguno de estos datos' no dice mucho, siempre que no revelen su definición de PII. pic.twitter.com/r61CC71xBC
- Wolfie Christl (@WolfieChristl) 1 de mayo de 2020
En cuanto al acceso, Xiaomi afirmó que ha obtenido cuatro certificaciones que han certificado las prácticas de seguridad y privacidad del teléfono inteligente de Xiaomi y sus aplicaciones predeterminadas. Estos son ISO27001: 2013, ISO27018: 2014, ISO29151: 2017 y TRUSTe.
Xiaomi se ha asociado con la startup china Sensors Analytics. La compañía afirma proporcionar 'una plataforma de análisis del comportamiento del usuario en profundidad y servicios de consultoría profesional'. Xiaomi ha confirmado que trabaja con la empresa. Sin embargo, la empresa afirmó que todos los datos recopilados se almacenan en sus propios servidores y no se comparten con ninguna empresa de terceros.
Etiquetas Xiaomi
