1. TugaTech » Software » Noticias de Software

Siga-nos

Xiaomi sede

 

A Xiaomi encontra-se novamente debaixo de fogo, depois de ter sido descoberto que os smartphones da empresa podem estar a recolher os hábitos de uso dos utilizadores e a enviarem os mesmos para servidores remotos.

 

De acordo com a descoberta do investigador de segurança Gabi Cirlig, analisando o sistema do Redmi Note 8, foi descoberto que o sistema estaria a recolher os dados de utilização do mesmo e os hábitos de uso dos utilizadores, enviando essa informação para sistemas da Alibaba em Singapura e na Rússia – servidores que estariam em controlo da Xiaomi.

 

Entre os dados enviados para estes servidores encontram-se as pastas que o utilizador abre no sistema, os ecrãs que acede, dados sobre a barra de estado do sistema e até as vezes que o menu das notificações foi aberto. Além disso, a empresa também recolhe alguns dados relativamente às apps nativas da Xiaomi instaladas no dispositivo – como é o caso da música que se encontra a ser reproduzida no player padrão do sistema.

 

Para piorar a situação, a recolha de dados acontece também durante a navegação web. Quando se utiliza o navegador padrão da Xiaomi, o mesmo recolhe informações como os sites acedidos pelo utilizador, os sistemas de pesquisa utilizados e os conteúdos acedidos pelo feed de noticias – toda esta informação enviada até mesmo quando o “modo anónimo” do navegador estaria ativo.

 

smartphone da xiaomi

 

Apesar de os testes terem sido feitos sobre o Redmi Note 8, a mesma atividade pode ser encontrada também noutros dispositivos. Em alguns exemplos comprovados pelo investigador encontra-se o Redmi K20, Mi 10 e Mi Mix 3.

 

A mesma recolha de dados foi também confirmada por outro investigador de segurança, Andrew Tierney, que confirmou o facto do Mi Browser Pro e do Mint Browser da Xiaomi estarem a recolher a informação em segundo plano. De notar que estes dois navegadores, além de se encontrarem de forma nativa nos dispositivos da Xiaomi, também estão disponíveis para download na Google Play Store e contam com mais de 15 milhões de descargas até ao momento.

 

Apesar de a Xiaomi garantir que os dados enviados estão encriptados, na realidade os investigadores também descobriram que é relativamente simples de descodificar os mesmos, o que coloca em risco a privacidade dos utilizadores durante o envio dos mesmos.

 

Quando confrontada com esta situação, em resposta à Forbes, a Xiaomi revela que realmente recolhe informação de uso dos sistemas e do navegador, mas apenas com autorização dos utilizadores e dentro da sua política de privacidade, além de que todos os dados são anónimos. No entanto, a empresa nega que esses mesmos dados sejam recolhidos durante o uso do navegador em modo anónimo, algo que os investigadores conseguiram comprovar que estaria a ser feito e registar em vídeo.

 

 

No final, não existem dúvidas que a Xiaomi encontra-se a recolher informação do sistema dos utilizadores, e até certo ponto esta informação é algo que qualquer fabricante de smartphones também recolhe. Porém, o grave desta situação encontra-se no facto de a informação encontrar-se a ser transmitida de forma insegura, e além disso de ser recolhida mesmo durante o uso de sistemas “anónimos” do navegador, onde nenhum dado de navegação deveria ser enviado para terceiros.







Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech