Proponha uma correção, faça uma sugestão
RedMi 1S da chinesa Xiaomi envia dados sem autorização
No último mês a chinesa Xiaomi foi uma das empresas em destaque no mundo tecnológico devido ao lançamento do Mi4 (o smartphone mais rápido do mundo), da Mi Band (a um preço muito low cost), por ter derrubado a Samsung na China e por ter conseguido vender 15 mil smartphones Mi3, na Índia, em apenas 2 segundos.
Mas nem tudo são boas noticias. Depois de vários rumores sobre o envio de dados sem autorização para os servidores da própria Xiaomi , há agora informações que confirmam tal cenário.
Foram vários os rumores que correram na Internet e que davam conta que os equipamentos da chinesa Xiaomi enviavam dados pessoais para os seus próprios servidores. Hugo Barra, Vice Presidente da Xiaomi sempre negou tais alegações referindo que tal acontece apenas quando os dados são enviados para o serviço Mi Cloud (estilo iCloud da Apple).
No entanto, uma empresa de segurança decidiu por à prova o Xiaomi RedMi 1S, monitorizando o tráfego enviado e recebido para o mesmo. O teste foi feito num equipamento novo e a equipa de investigação apenas colocou o cartão SIM, ligou à uma rede wifi, activou o GPS e adicionou alguns contactos.
Para testar,foram enviadas algumas SMS e MMS e realizadas algumas chamadas… e o resultado foi o seguinte:
Como podemos ver pelo resultado do sniffing, o equipamento começa por enviar o nome da operadora para o servidor api.account.xiaomi.com. Em seguida é enviado o IMEI/IMRSI e o número de telefone. Mas há mais… o equipamento acaba também por enviar todos os números dos nossos contactos e os números para que enviamos ou dos quais recebemos SMS.
Quando é configurada uma conta Mi Cloud, a informação anteriormente é novamente enviada (mas agora com permissão dos utilizadores).
Será que há razões para desconfiar das empresas chinesas?
Este artigo tem mais de um ano
Loading ...
Um telemóvel desses, a um preço desses, têm de ir buscar o dinheiro a algum sitio.
Há quem diga que se paga a marca e essas coisas, mas é de ver que normalmente são essas empresas que nos dão mais segurança… mas, nada como android puro … Nexus !!!
“nada como android puro … Nexus !!!”
essa é para rir não? de onde vem essa garantia?
deixa lá k a tua maçã tb é muito honesta…
será que a china também vai banir a venda desta marca no seu território? 🙂
Pagar a marca da garantias?
Como assim Apple, Microsoft, Google que estão envolvidas em escândalos do género ou piores.
Ainda nao vi, nem apple nem GOOGLE a roubar-te informação dos contactos, mensagens (sem codificação), etc, isto tudo sem sequer estares registado nos serviços dele… Amigo, informação é dinheiro… lembra-te disso
“Vender” dados das pessoas é o negocio mais lucrativo do mundo. Perguntem á google e ao facebook.
Se isto é verdade este vai ser banido de venda comercial em breve. Uma coisa é recolher dados anonimos para melhorar o produto outra é recolher dados que não são anonimos e pior ainda os contactos
>X2
O Hugo Barra se pronunciou sobre o assunto: https://plus.google.com/app/basic/stream/z12syn45nqvhexh1l22bxx550yntjvkfu
Faz sentido e não faz.
O MIUI tem uma função de escrever mensagens pela internet, e utilizar o smartphone como ponte de acesso à operadora.
O problema é que pelo que parece, essas mensagens de comunicação que são normais, passam ás claras pela rede.
Inclusive, passam o número de telefone e IMEI.
Ou seja, eu posso-me ligar a uma rede Wifi, e ficar a saber o número de telefone, e número IMEI de todos os MIUI que passam lá!
Assim como o dono da rede Wifi, como o ISP, etc. etc. etc.
Ou seja, não faz nada que o utilizar não peça? Isso não…
Mas que é feito de forma totalmente amadora e sem nenhuma preocupação com a privacidade dos utilizadores? Isso sim!
“Ou seja, eu posso-me ligar a uma rede Wifi, e ficar a saber o número de telefone, e número IMEI de todos os MIUI que passam lá!”
Acredito plenamente que sim. Mas para isso é preciso o hardware, software e know how, não deve ser para todos, não é? E quem dispôr desses 3 factores também acredito que possa saber o mesmo e muito mais de todos os outros terminais ligados nessa rede. “Entrar” e vasculhar deve ser a parte fácil, e captar dados transmitidos mesmo para quem usa uma boa vpn, na volta só consegue tentar tornar o processo mais desafiante, mesmo que depois descodificar seja outra questão, estarei tão errado?
Discordo, basta qualquer computador modesto com wireshark conectado entre o wifi e a conexão com a Internet, pois como foi relatado pelo @Nelson a Xiaomi sequer teve a preocupação de encriptar antes de enviar tais dados.
O melhor é q o telemóvel não tinha a conta da xiaomi configurada.
Pouco percebo, mas parece-me que o sistema MIUI foi configurado com uma conta do mesmo serviço e que deve ser por estar logado nessa conta que está a enviar os dados do Smartphone. Possivelmente todos os logins que fazemos do nosso Smartphone nos mais diversos serviços que utilizamos, store da google, gmail, facebook, etc… também deverá identificar os mesmo tipo de dados pessoais do nosso smartphone..
Parece-me é que esta “noticia” não passa de boato com a dor de cotovelo de uma empresa conseguir vender Smartphones Snapdragon a este preço. Infelizmente vivemos num mundo que primeiro está os interesses monetarios e só depois os interesses humanos. E uma empresa deste tipo é ameaça para muitas outras empresas..
“Pouco percebo mas…” Com isso disseste tudo..o que tem o artigo a ver com as “dores de cotovelo” seja de quem for? A noticia é a “captação” de dados pessoais SEM AUTORIZAÇÃO do utilizador do smartphone.
olha como tas enganado.
http://www.f-secure.com/weblog/archives/00002731.html
• Inserted SIM card
• Connected to WiFi
• Allowed the GPS location service
• Added a new contact into the phonebook
• Send and received an SMS and MMS message
• Made and received a phone call
Nada que todos os outros não fazem à mais tempo, mas estes como são “novatos” ainda não aprenderam a fazê-lo de forma mais discreta…ou secreta.
Pelo sim pelo não, melhor ninguém mencionar em conversa num Xiaomi que pertence ao grupo de separatistas do Xinjiang mesmo a brincar…
A marca conseguiu o feito inedito de ultrupassar a Apple e a Samsung em vendas na china e acham que a coisa iria ficar por aqui?
Claro que não, lol se sooubessem o que o vosso Iphone envia para a NSA ainda ficam mais assutados!
Em 1º lugar, confesso que tenho um Xiaomi Red 1S.
O tef em si, não alguns problemas de software (problemas de juventude, ainda não corrigidos), e era ou é um excelente aparelho a baixo custo. Acredito nesta informação, e se puxarmos pela memoria todos, repito TODOS os grandes grupos, já fizeram ou ainda fazem o mesmo… lembro-me ha uns anos uma serie de noticias com a Microsoft, depois com a Apple, mais recente foi com a Google e a Yahoo, depois vem o Wikileaks e outros denunciar a podridão e fugas de informação que existem (NSA) etc… Estamos todos sob Vigilância, seja por motivos Comerciais, Ideológicos,etc…
Sim, sim, continua a acreditar nisso…
Microsoft, Google e Apple a fazer um erro de meia noite destes?
Isto é erro que nem a web designers se admite!
HTTP simples para transportar dados pessoais?
Enviar informação por GET?
O que eu recomendo é que quem tem um destes, que vá à net buscar uma ROM da Cyanogenmod (mas directa da Cyanogen), LIMPA, e instale.
Uma empresa que envia além dos meus error log e crash, os meus contactos e info QUE NÃO TEM NADA haver com o funcionamento dele, vê-se logo qual o interesse deles. Daqui a pouco vai o meu número visa, a pass do banco, etc.
Fujam enquanto podem!
Quanto às pesquisas da NSA, etc: estas entidades pertencem a países que demonstram ser “normais”, e relativamente estáveis e de confiança, o que presume que o façam mesmo no sentido de segurança interna. Se me falas que os EUA, UK, Austrália, Portugal, etc me espiam é-me igual, porque é para minha segurança. Se me dizes que os russos, chineses, romenos, búlgaros me espiam…..não é de certeza para minha segurança senão para me tramarem à grande.
Imagina tu pagares impostos para a PSP dar-te protecção, e aqueles grupos de bruta-montes a extorquir-te dinheiro para “protecção”
não sei porquê, mas este comentário pareceu-me um pouco racista…
EUA de confiança???!!!! Não andas mesmo nada bem informado, pois não?
Nem vou comentar mais que não vale a pena… digo apenas… informem-se BEM antes de comentários destes!
A xiaomi não está a proceder bem… concordo plenamente… não digam agora é que é a única e que só neste “tipo de países” é que isso acontece…
Define-me o que é um país normal? Aquele que os jornais citam como sendo normais? Deixa de ser tapadinho.
sim um pais normal faz isto:
http://www.veteranstoday.com/2014/05/13/ex-cia-director-we-kill-people-based-on-metadata/
já agora… só para informação;
A Xiaomi acabou de lançar um update para resolver os supostos problemas de segurança da cloud.
Recentemente comprei um Redmi 1s e também uso a Rom deles no meu Oppo mas não é por isso que vou deixar de usar… Todos fazem o mesmo, a olhos vistos ou nao, uns muito outros pouco … A melhor solucção é usar um tlm de 20€ ou então não usem que é mais seguro 😀
A Xiaomi já lançou uma atualização que corrige este problema: http://www.f-secure.com/weblog/archives/00002734.html