Secondo un rapporto redattore da un ricercatore in fatto di sicurezza informatica che collabora con Forbes, gli smartphone Xiaomi raccoglierebbero i dati degli utenti. La modalità di raccolta avviene tramite il browser integrato presente nei modelli venduti. La raccolta avviene sempre, anche sfruttando le modalità incognito oppure browser considerati più sicuri.
Il ricercatore ha notato questo fenomeno usando il proprio Redmi Note 8. Ha visto che il telefono raccoglieva tutti i dati e li inviava a dei server sparsi sia in Russia che a Singapore; i domini dei suddetti si trovano comunque in Cina, a Pechino per essere precisi.
I dati che arrivano ai server sono di varia natura, da quello presente sullo schermo ai siti web visitati, ma anche le impostazioni modificare o le applicazioni riprodotte. La trasmissione avviene tramite un sistema di crittografia definito poco sicuro basato su base64; questo rende i dati vulnerabili a ulteriori attacchi.
Xiaomi: una raccolta sistematica
Il ricercatore, come detto, ha notato il fenomeno nel momento che utilizzava un Redmi Note 8, ma successivamente ha fatto altre ricerche. Scaricando le ROM dedicati ai Mi 10, Redmi K20 e Mi Mix 3, ha trovato esattamente la stessa situazione. Le attività sospettate sono state anche trovate legate al Mi Browser Pro e a Mint Browser.
Ovviamente Xiaomi si è difesa subito da tali accuse dicendo che il rapporto presentati risultati falsi, oltre che fuorvianti. Il produttore cinese afferma di rispettare tutte le norme del caso quando si fa riferimento alla privacy e alla sicurezza dei dati dell’utente. La risposta del ricercatore, Gabriel Cirling, è stato inviare ulteriori prove alla società.
La dichiarazione di Xiaomi: “Xiaomi è rimasto deluso nel leggere il recente articolo di Forbes. Riteniamo di aver frainteso ciò che abbiamo comunicato in merito ai nostri principi e politica sulla privacy dei dati. La privacy e la sicurezza di Internet dei nostri utenti è di massima priorità per Xiaomi; siamo certi di seguire rigorosamente e di essere pienamente conformi alle leggi e ai regolamenti locali. Abbiamo contattato Forbes per offrire chiarezza su questa sfortunata interpretazione errata.”
