A Xiaomi encontra-se novamente debaixo de fogo, depois de ter sido descoberto que os smartphones da empresa podem estar a recolher os hábitos de uso dos utilizadores e a enviarem os mesmos para servidores remotos.
De acordo com a descoberta do investigador de segurança Gabi Cirlig, analisando o sistema do Redmi Note 8, foi descoberto que o sistema estaria a recolher os dados de utilização do mesmo e os hábitos de uso dos utilizadores, enviando essa informação para sistemas da Alibaba em Singapura e na Rússia – servidores que estariam em controlo da Xiaomi.
Entre os dados enviados para estes servidores encontram-se as pastas que o utilizador abre no sistema, os ecrãs que acede, dados sobre a barra de estado do sistema e até as vezes que o menu das notificações foi aberto. Além disso, a empresa também recolhe alguns dados relativamente às apps nativas da Xiaomi instaladas no dispositivo – como é o caso da música que se encontra a ser reproduzida no player padrão do sistema.
Para piorar a situação, a recolha de dados acontece também durante a navegação web. Quando se utiliza o navegador padrão da Xiaomi, o mesmo recolhe informações como os sites acedidos pelo utilizador, os sistemas de pesquisa utilizados e os conteúdos acedidos pelo feed de noticias – toda esta informação enviada até mesmo quando o “modo anónimo” do navegador estaria ativo.
Apesar de os testes terem sido feitos sobre o Redmi Note 8, a mesma atividade pode ser encontrada também noutros dispositivos. Em alguns exemplos comprovados pelo investigador encontra-se o Redmi K20, Mi 10 e Mi Mix 3.
A mesma recolha de dados foi também confirmada por outro investigador de segurança, Andrew Tierney, que confirmou o facto do Mi Browser Pro e do Mint Browser da Xiaomi estarem a recolher a informação em segundo plano. De notar que estes dois navegadores, além de se encontrarem de forma nativa nos dispositivos da Xiaomi, também estão disponíveis para download na Google Play Store e contam com mais de 15 milhões de descargas até ao momento.
Apesar de a Xiaomi garantir que os dados enviados estão encriptados, na realidade os investigadores também descobriram que é relativamente simples de descodificar os mesmos, o que coloca em risco a privacidade dos utilizadores durante o envio dos mesmos.
Quando confrontada com esta situação, em resposta à Forbes, a Xiaomi revela que realmente recolhe informação de uso dos sistemas e do navegador, mas apenas com autorização dos utilizadores e dentro da sua política de privacidade, além de que todos os dados são anónimos. No entanto, a empresa nega que esses mesmos dados sejam recolhidos durante o uso do navegador em modo anónimo, algo que os investigadores conseguiram comprovar que estaria a ser feito e registar em vídeo.
No final, não existem dúvidas que a Xiaomi encontra-se a recolher informação do sistema dos utilizadores, e até certo ponto esta informação é algo que qualquer fabricante de smartphones também recolhe. Porém, o grave desta situação encontra-se no facto de a informação encontrar-se a ser transmitida de forma insegura, e além disso de ser recolhida mesmo durante o uso de sistemas “anónimos” do navegador, onde nenhum dado de navegação deveria ser enviado para terceiros.
Nenhum comentário
Seja o primeiro!