Home Android Xiaomi spiarebbe gli utenti di smartphone tramite backdoor

Xiaomi spiarebbe gli utenti di smartphone tramite backdoor

Xiaomi è impantanato in una nuova grande controversia. Un ricercatore di sicurezza di nome Gabi Cirlig ha appena pubblicato un rapporto che accusa il produttore di trasferire vari dati dai suoi clienti ai server all’estero . Attraverso questo rapporto reso pubblico sul sito di Forbes, il ricercatore afferma che tutte le applicazioni di Xiaomi, compresi i suoi browser, hanno raccolto e quindi trasmesso questi dati personali all’insaputa dell’utente.

Cirlig spiega di aver scoperto la depressione del suo Redmi Note 8 che era un po ‘troppo invadente per le sue abitudini. Lo smartphone ha registrato informazioni come le cartelle che ha aperto, le diverse parti dello smartphone a cui ha avuto accesso, tra cui la barra di stato e il menu delle impostazioni, ma anche riferimenti univoci per identificare il dispositivo specifico e il versione di Android installata.

Navigando sul web con il browser Xiaomi installato di default su tutti i suoi smartphone, il ricercatore ha anche notato che quest’ultimo registrava i siti Web visitati, le sue domande sui motori di ricerca. L’esperimento è stato condotto con Google e DuckDuckGo, un browser incentrato sulla privacy degli utenti.

Anche il follow-up sembrava aver luogo anche quando stava usando la modalità “in incognito” che non doveva tenere traccia delle sue attività . Cirlig ha anche scoperto che il lettore musicale di Xiaomi raccoglie informazioni sulle sue abitudini di ascolto: quali brani sono stati riprodotti e quando. Tutti questi dati verrebbero archiviati e quindi trasferiti su server noleggiati da un altro colosso cinese: Alibaba. I server in questione si trovano a Singapore e in Russia, ma indicano i domini Web registrati a Pechino e che appartengono a Xiaomi.

Altri smartphone sono potenzialmente interessati

Su richiesta di Forbes, un altro ricercatore di sicurezza informatica, Andrew Tierney ha condotto un’indagine parallela. Ha detto che altri browser forniti da Xiaomi sul Google Play Store , in questo caso Mi Browser Pro e Mint Browser raccolgono e trasmettono gli stessi tipi di dati. Il sito non specifica i modelli utilizzati dal ricercatore.

Cirlig, da parte sua, pensa che anche gli smartphone diversi da quello che ha testato siano interessati . Spiega che ha esaminato il firmware di altri smartphone Xiaomi, tra cui Xiaomi Mi 10 , Redmi K20 e Xiaomi Mi MIX 3 . Il codice del browser del produttore è esattamente lo stesso, suggerendo al ricercatore che questi modelli potrebbero essere interessati dagli stessi problemi di privacy.

La reazione di Xiaomi

In risposta al rapporto che lo incrimina, Xiaomi ha affermato che le accuse dei ricercatori sono false e che “la riservatezza e la sicurezza sono preoccupazioni importanti” per il marchio. Il produttore afferma che “è strettamente conforme alle leggi locali in materia di privacy dei dati degli utenti “. Tuttavia, riconosce che i dati di navigazione vengono raccolti, ma sarebbero resi anonimi.

Quindi non ci sarebbe modo di collegarli all’identità di qualsiasi utente, qualcosa nel contesto di Cirlig. Il ricercatore afferma inoltre di essere riuscito a rompere la crittografia decodificando blocchi di informazioni che sono state crittografate con una forma di codifica facilmente crackabile, nota come base64.

Daniel Akahttps://plus.google.com/106923473571641893009
Amante della tecnologia e amministrazione e creatore del sito. Con la passione della tecnologia e deciso nell'informare ogni genere di persona.
3,106FansLike
64FollowersFollow
16FollowersFollow
0SubscribersSubscribe

Altre news

Horizon Zero Dawn si dirige su PC il 7 agosto, funzionalità esclusive dettagliate

Sony Interactive Entertainment e Guerrilla Games hanno annunciato il 7 agosto come data del lancio su PC di Horizon Zero Dawn . È stato rivelato a marzo che il...

Xbox One: Microsoft presenta un nuovissimo controller dedicato a xCloud

8BitDo è un produttore che si è fatto conoscere dal suo controller Android usando il design del Super Nintendo pad o il suo...

Samsung scopre nuovo materiale per i semiconduttori

Samsung ha annunciato la scoperta congiunta di un nuovo materiale chiamato nitruro di boro amorfo (a-BN). I suoi ricercatori al Samsung Advanced Institute of Technology (SAIT)...

Nintendo porta altri giochi retrò su Switch, incluso Donkey Kong Country

Dall'introduzione dei giochi Super Nintendo Entertainment System (SNES) su Nintendo Pass online, la cadenza di nuove versioni retro del servizio è notevolmente rallentata. Per fortuna, Nintendo sta aumentando...

MSI: il CEO è morto

Diversi media di Taiwan riportano la morte di Sheng-Chang Chiang , riporta TechPowerUp in breve. L'amministratore delegato è visibilmente caduto dal 7 ° piano di...
guest
0 Commenti
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x