Los investigadores han culpado a Xiaomi por recopilar datos de navegación de sus navegadores

Informes recientes de investigadores de seguridad señalan un problema de privacidad preocupante que se ha observado en los navegadores (Web Browser) de Xiaomi en Internet.

Ο colaborador y autor Forbes, Thomas Brewster , junto con sus investigadores Seguridad cibernética Gabriel Cirlig και Andrés Tierney, ellos concluyeron recientemente en un informe, que los distintos navegadores web de Xiaomi envían datos a servidores remotos.

Afirman que los datos enviados contenían el historial de todos los sitios web que visitaron, incluidas las URL, todas las consultas que hicieron a los motores de búsqueda y toda la información que se muestra en el servicio de noticias de Xiaomi, junto con los metadatos del dispositivo. Lo más preocupante es que estos datos se recopilan incluso si parece que estás navegando con su función activada ".navegación anónima - Incógnito".

Esta recopilación de datos parece realizarse tanto en el navegador preinstalado en MIUI como en Mi navegador Pro y Mint Browser , que están disponibles para descargar a través de Google Play Store. Estos navegadores juntos tienen un total de más de 15 millones de descargas en Play Store, mientras que el navegador básico está precargado en todos los dispositivos Xiaomi.

Los dispositivos probados incluyen Redmi Note 8, Mi A1, Mi 10, Redmi K20 y Mi Mix 3. No habia distincion entre ellos Uno Android Dispositivos con tecnología Xiaomi y MIUI, ya que la recopilación de datos se comparte en el navegador predeterminado. Por lo tanto, este problema no parece estar centrado únicamente en MIUI, sino que depende de si está utilizando alguno de los tres navegadores enumerados anteriormente en su dispositivo, y esto es independiente del sistema operativo subyacente en el que se está ejecutando su dispositivo (MIUI o Android One). Otros navegadores conocidos como Google Chrome y Apple Safari, recopila muchos menos datos, que se relacionan principalmente con informes de problemas.

Η Xiaomi respondió confirmando que los datos de navegación que recopila cumplían plenamente con las leyes y regulaciones locales sobre cuestiones de privacidad de datos de los usuarios. La información recopilada es consentida por el usuario y es anónima. Sin embargo, la empresa negó las acusaciones de la investigación, diciendo….

Sin embargo, los investigadores encontraron que esta alegación de anonimato era inexacta, ya que los datos enviados por Xiaomi estaban "encriptados", pero codificados en forma de base64, que se puede decodificar fácilmente. Dado que los datos de navegación se pueden decodificar muy fácilmente, y dado que los datos recopilados también contienen metainformación de los dispositivos, estos datos de navegación podrían aparentemente estar relacionados con las acciones de usuarios individuales con relativa facilidad.

Además, los investigadores encontraron que los navegadores Xiaomi no Ping en servidores relacionados con Análisis de sensores, una nueva empresa china también conocida como Sensores de datos, que es conocido por brindar servicios de análisis de comportamiento. Los navegadores también contenían una API llamada API de datos del sensor. Xiaomi también se refiere como cliente a Sitio web de datos de sensores .

Xiaomi respondió a su informe Forbes negando varios aspectos de las publicaciones:

Los investigadores respondieron nuevamente a la negativa de Xiaomi con más pruebas de la práctica de recopilación de datos de la compañía.

Aquí está la solicitud que se está haciendo.

Como comando curl en pastebin.https://t.co/44pCpBtQzD pic.twitter.com/Uj2bZZH5Pl

- Cybergibbons (@cybergibbons) Abril 30, 2020

Con la información disponible hasta ahora, parece haber un tema preocupante de privacidad y cómo funcionan estos navegadores. Esperamos nuevas respuestas de Xiaomi sobre todo el tema.

Fuente