Privacy Xiaomi: alcune app forniscono informazioni riservate degli utenti a server remoti ospitati da Alibaba

Chi crede che le app presenti nel Play Store Android memorizzino i nostri dati personali non è sicuramente un utente sprovveduto. Capita infatti che queste clausole vengano accettate, più o meno consapevolmente dall'utente, prima che l'app/gioco si avvii per la prima volta. In questo articolo affronteremo il delicato argomento della privacy legato al colosso tech Xiaomi. È stato rivelato che anche alcune app di Xiaomi archivino i dati e quindi le informazioni riservate degli utenti.

Gabriel Cirlig è il ricercatore di sicurezza informatica. Dalle sue indagini ha scoperto che il suo Redmi Note 8 stava memorizzando delle informazioni. A peggiorare le cose, tutte le informazioni sono state inviate ai server remoti ospitati da Alibaba e apparentemente noleggiati da Xiaomi. Vediamo se Xiaomi è sicura sotto il profilo della privacy e tutela dei suoi utenti.

Xiaomi spia i suoi utenti?

Xiaomi sa cosa fai con il telefono

Il ricercatore esperto di sicurezza informatica ha scoperto che Xiaomi monitora e tiene traccia di ogni dettaglio. Per questo motivo è seriamente preoccupato della sua Privacy e della riservatezza dei dati degli utenti.

Gabriel Cirlig ha scoperto che il browser Xiaomi registra tutti i siti Web visitati dall'utente, quindi si ha traccia anche delle query ricercate sui motori di ricerca. Tutto è basato sulla funzionalità di newsfeed che il software Xiaomi integra. Neanche la modalità "in incognito" ci mette al riparo dal monitoraggio.

A peggiorare le cose, il dispositivo è in grado di registrare le cartelle aperte e le schermate visualizzate, tra cui la barra di stato e la pagina delle impostazioni. Ognuno di questi dati vengono impacchettati e inviati a server remoti a Singapore e in Russia, sebbene i domini Web registrati a Pechino .

Un altro ricercatore di sicurezza informatica di nome Andrew Tirney ha scoperto che anche i browser inviati da Xiaomi su Google Play: Browser Pro e Mint Browser raccolgono gli stessi dati. E secondo le statistiche di Google Play, insieme accumulano oltre 15 milioni di download.

Privacy Xiaomi: l'azienda cinese si difende

Xiaomi sostiene che i dati trasferiti sui suoi server sono stati crittografati per tutelare la privacy degli utenti. Nonostante i buoni propositi di Xiaomi, Cirlig ha scoperto che una parte delle informazioni nascoste veniva estratta sul suo dispositivo con una forma crackabile di crittografia nota come base 64.
Egli avverte che la sua principale preoccupazione è che i dati possano essere facilmente collegati a un utente specifico.

La risposta di Xiaomi non si è fatta attendere. L'azienda cinese assicura che le affermazioni dell'indagine sono false e che sia la privacy che la sicurezza sono la principale preoccupazione dell'azienda. Xiaomi ha aggiunto che agisce in modo conforme alle leggi e ai regolamenti locali in materia di privacy. Nonostante questa dovuta precisazione di Xiaomi, un portavoce dell'azienda cinese ha confermato che il marchio stava raccogliendo dati di navigazione, sostenendo che le informazioni erano anonime, quindi non erano collegate ad alcuna identità. Inoltre, assicura che i dati vengono trasmesse ai server se, e solo se gli utenti abbiano dato il loro consenso a fare questo monitoraggio.

Il portavoce ha negato la possibilità che i dati fossero stati registrati in modalità di navigazione in incognito. Ma sia Cirlig che Tierney hanno smentito questa asserzione, sostenendo che il loro comportamento sul Web è stato inviato a server remoti, a prescindere dalla modalità di configurazione del browser.

Analisi comportamentale?

Xiaomi raccoglie i dati per un'altra ragione, ossia comprendere il comportamento dei suoi utenti. La società si avvale delle analisi del comportamento di una startup cinese chiamata Sensors Analytics. I dati raccolti sono 60 milioni di dollari dalla sua fondazione nel 2015. Stiamo parlando di una piattaforma per l'analisi del comportamento degli utenti e servizi di consulenza professionale.

Fonte: Forbes