Pesquisadores acusam a Xiaomi de violar a privacidade dos usuários nos telefones e até em alguns apps.
Nos últimos a segurança dos dados está sendo aumentada e é o grande foco de muitas empresas, no Android temos um grande exemplo, o Android 10 trouxe o Menu de Privacidade, que permite que os usuários tenham maior controle para onde e quais dados estão sendo enviados e utilizados pelos aplicativos.
Depois que foi acusada, a Xiaomi resolveu se pronunciar, mas para os pesquisadores, as respostas não respondem todas as acusações.
Xiaomi é acusada de violar privacidade dos usuários
Dois pesquisadores independentes descobriram que os aparelhos da Xiaomi estavam coletando muitos dados dos usuários, o pior é que os dados são muito detalhados e que depois de coletados, eles são enviados para servidores estrangeiros, a maioria de propriedade do Alibaba.
A coleta de dados também foi descoberta nos navegadores da própria Xiaomi, no total, ela conta com três, são os Mint Browser, Mi Browser e Mi Browser Pro, todos estão disponíveis na loja do Android, eles conseguem coletar dados até mesmo no modo anônimo, o que não deveria acontecer nunca.
Os pesquisadores revelam que fizeram a pesquisa principalmente no Redmi Note 8, mas que o código-fonte de outros telefones da Xiaomi também possuem a mesma ação.
Confira os dados privados que a Xiaomi está sendo acusada de violar:
- Metadados dos dispositivos como versão do Android, número de IMEI e outros
- Todos os itens exibidos no feed de notícia
- Todos os sites visitados e pesquisas realizadas, até mesmo no modo anônimo
- Pasta abertas no gerenciador de arquivos
- Todas as telas que foram “deslizadas”, incluindo notificações e a barra de status, o aplicativo de Configurações também
- Aplicativo de música pré-instalado gravas as músicas e arquivos de áudio que foram ouvidos
- Não foi confirmado, mas parece que os aplicativos também estão sendo rasteado, já que uma vez que algumas informações são abertas, informações são enviadas para um servidor externo.
- Esses dados são enviados criptografados, mas o protocolo utilizado é o Base64, que é muito fácil de ser burlado, tanto que em alguns segundos, um dos pesquisadores conseguiram descriptografar e acessar o pacote de dados que foi transmitido.
- Os dados além de serem enviados para servidos do Alibaba, Sensor Analytics também pode estar envolvida, ela é uma startup que foi criada para fornecer aos seus clientes, uma análise completa dos hábitos diários de uso dos usuários.
Xiaomi responde acusação
Utilizando seu blog, a Xiaomi tentou responder as violações de privacidade que está sendo acusada nesse momento.
A empresa fala que está dando muita atenção para a privacidade dos usuários, que os dados coletados são totalmente anônimos, criptografados e com a autorização do usuário.
Que foi muito transparente com o autor da investigação, dando até mesmo informações sobre cada pergunta, mas que acredita que a troca não foi adequadamente representada na acusação.
Sobre os navegadores em particular, a Xiaomi diz que a nova atualização que já está disponível na loja Google Play, irá desativar a coleta de dados quando a navegação anônima estiver em uso.
Pesquisadores continuam acusando a Xiaomi
As respostas da Xiaomi não conseguiram deixar os pesquisadores calmos, eles revelam os principais pontos que precisam ser destacados:
- Xiaomi se focou praticamente nos seus navegadores, falou quase nada sobre a coleta de dados que é feita pelo sistema.
- Fabricante revelou que os dados são criptografados, mas como os pesquisadores afirmam, o protocolo utilizado é facilmente burlado em segundos.
- Empresa afirmou que os dados enviados para startup Sensor Data, na verdade ficam nos servidores da Xiaomi, mas os pesquisadores puderam verificar que os dados algumas vezes eram enviados diretamente para domínios registrados ou relacionados com a Sensor Data.
- Pesquisadores destacam que os navegadores da Xiaomi (antes da nova atualização) são bem agressivos na coleta de dados, que nenhum outro navegador popular coleta todas as URL dos sites visitados, principalmente no modo anônimo, que é o modo que nem deveria coletar dados.
Resumo
A Xiaomi já liberou uma nova versão dos seus navegadores para deixar o modo anônimo de cada um deles sem a coleta de dados.
Mas a empresa ainda precisa explicar muitas coisas, algo que a fabricante está tentando fazer aos poucos em seu blog, mas que ainda não agradou os pesquisadores que descobriram e acusam a mesma por violar a privacidade dos usuários.