Pplware

RedMi 1S da chinesa Xiaomi envia dados sem autorização

No último mês a chinesa Xiaomi foi uma das empresas em destaque no mundo tecnológico devido ao lançamento do Mi4 (o smartphone mais rápido do mundo), da Mi Band (a um preço muito low cost), por ter derrubado a Samsung na China e por ter conseguido vender 15 mil smartphones Mi3, na Índia, em apenas 2 segundos.

Mas nem tudo são boas noticias. Depois de vários rumores sobre o envio de dados sem autorização para os servidores da própria Xiaomi , há agora informações que confirmam tal cenário.

Foram vários os rumores que correram na Internet e que davam conta que os equipamentos da chinesa Xiaomi enviavam dados pessoais para os seus próprios servidores. Hugo Barra, Vice Presidente da Xiaomi sempre negou tais alegações referindo que tal acontece apenas quando os dados são enviados para o serviço Mi Cloud (estilo iCloud da Apple).

No entanto, uma empresa de segurança decidiu por à prova o Xiaomi RedMi 1S, monitorizando o tráfego enviado e recebido para o mesmo. O teste foi feito num equipamento novo e a equipa de investigação apenas colocou o cartão SIM, ligou à uma rede wifi, activou o GPS e adicionou alguns contactos.

Para testar,foram enviadas algumas SMS e MMS e realizadas algumas chamadas… e o resultado foi o seguinte:

Como podemos ver pelo resultado do sniffing, o equipamento começa por enviar o nome da operadora para o servidor api.account.xiaomi.com. Em seguida é enviado o IMEI/IMRSI e o número de telefone.  Mas há mais… o equipamento acaba também por enviar todos os números dos nossos contactos e os números para que enviamos ou dos quais recebemos SMS.

Quando é configurada uma conta Mi Cloud,  a informação anteriormente é novamente enviada (mas agora com permissão dos utilizadores).

Será que há razões para desconfiar das empresas chinesas?

Exit mobile version