Home Android Xiaomi spiarebbe gli utenti di smartphone tramite backdoor

Xiaomi spiarebbe gli utenti di smartphone tramite backdoor

- Advertisement -

Xiaomi è impantanato in una nuova grande controversia. Un ricercatore di sicurezza di nome Gabi Cirlig ha appena pubblicato un rapporto che accusa il produttore di trasferire vari dati dai suoi clienti ai server all’estero . Attraverso questo rapporto reso pubblico sul sito di Forbes, il ricercatore afferma che tutte le applicazioni di Xiaomi, compresi i suoi browser, hanno raccolto e quindi trasmesso questi dati personali all’insaputa dell’utente.

Cirlig spiega di aver scoperto la depressione del suo Redmi Note 8 che era un po ‘troppo invadente per le sue abitudini. Lo smartphone ha registrato informazioni come le cartelle che ha aperto, le diverse parti dello smartphone a cui ha avuto accesso, tra cui la barra di stato e il menu delle impostazioni, ma anche riferimenti univoci per identificare il dispositivo specifico e il versione di Android installata.

Navigando sul web con il browser Xiaomi installato di default su tutti i suoi smartphone, il ricercatore ha anche notato che quest’ultimo registrava i siti Web visitati, le sue domande sui motori di ricerca. L’esperimento è stato condotto con Google e DuckDuckGo, un browser incentrato sulla privacy degli utenti.

Anche il follow-up sembrava aver luogo anche quando stava usando la modalità “in incognito” che non doveva tenere traccia delle sue attività . Cirlig ha anche scoperto che il lettore musicale di Xiaomi raccoglie informazioni sulle sue abitudini di ascolto: quali brani sono stati riprodotti e quando. Tutti questi dati verrebbero archiviati e quindi trasferiti su server noleggiati da un altro colosso cinese: Alibaba. I server in questione si trovano a Singapore e in Russia, ma indicano i domini Web registrati a Pechino e che appartengono a Xiaomi.

Altri smartphone sono potenzialmente interessati

Su richiesta di Forbes, un altro ricercatore di sicurezza informatica, Andrew Tierney ha condotto un’indagine parallela. Ha detto che altri browser forniti da Xiaomi sul Google Play Store , in questo caso Mi Browser Pro e Mint Browser raccolgono e trasmettono gli stessi tipi di dati. Il sito non specifica i modelli utilizzati dal ricercatore.

Cirlig, da parte sua, pensa che anche gli smartphone diversi da quello che ha testato siano interessati . Spiega che ha esaminato il firmware di altri smartphone Xiaomi, tra cui Xiaomi Mi 10 , Redmi K20 e Xiaomi Mi MIX 3 . Il codice del browser del produttore è esattamente lo stesso, suggerendo al ricercatore che questi modelli potrebbero essere interessati dagli stessi problemi di privacy.

La reazione di Xiaomi

In risposta al rapporto che lo incrimina, Xiaomi ha affermato che le accuse dei ricercatori sono false e che “la riservatezza e la sicurezza sono preoccupazioni importanti” per il marchio. Il produttore afferma che “è strettamente conforme alle leggi locali in materia di privacy dei dati degli utenti “. Tuttavia, riconosce che i dati di navigazione vengono raccolti, ma sarebbero resi anonimi.

Quindi non ci sarebbe modo di collegarli all’identità di qualsiasi utente, qualcosa nel contesto di Cirlig. Il ricercatore afferma inoltre di essere riuscito a rompere la crittografia decodificando blocchi di informazioni che sono state crittografate con una forma di codifica facilmente crackabile, nota come base64.

- Advertisement -
Daniel Akahttps://plus.google.com/106923473571641893009
Amante della tecnologia e amministrazione e creatore del sito. Con la passione della tecnologia e deciso nell'informare ogni genere di persona.
3,066FansLike
16FollowersFollow
0SubscribersSubscribe

Altre news

Nvidia RTX 3080: gli speculatori vendono carte fino a $ 70.000 su eBay

Le scorte sono iniziate poco dopo le 9 di giovedì 17 settembre 2020 negli Stati Uniti e in altre parti del mondo. E...

TikTok: Donald Trump approva l’accordo con Oracle e Walmart, nessun divieto in vista

venerdì scorso, l'amministrazione Trump ha dichiarato il divieto di TikTok e WeChat domenica 20 settembre . Meno di 24 ore prima della data di sfratto,...

Football Manager 2020, Watch Dogs 2 e Stick It To The Man sono gratuiti su Epic Games Store

Epic Games Store ha messo in offerta più di quanto aveva promesso la scorsa settimana; Football Manager 2020 , Watch Dogs 2 e Stick It To The...

Crysis Remastered soffre di enormi problemi di prestazioni e grafica su Xbox One X.

Oggi, Crysis Remastered è stato lanciato su Xbox One, PC e PlayStation 4 per $ 29,99. Lo sviluppatore Crytek ha affermato che le versioni Xbox...

Il nuovo Microsoft Store per Xbox è ora disponibile per tutti

Il mese scorso, Microsoft ha iniziato a testare un nuovo Microsoft Store esperienza con Xbox Insider, che prometteva di essere più veloce e più facile...