A Xiaomi sempre foi uma marca de smartphones que teve uma relação pouco clara com os dados dos utilizadores. Já por várias vezes foram levantadas suspeitas da recolha não autorizada de dados dos utilizadores, mas sem qualquer consequência.
Esse cenário volta agora a estar em cima da mesa, com uma acusação forte de mais um caso. Desta vez não são apenas dados, mas sim toda a utilização e comportamento dos utilizadores, sem que exista uma razão para isso.
Novo problema de segurança para a Xiaomi
Foi o investigador de segurança Gabi Cirlig que, através da Forbes, revelou esta nova situação que afeta a Xiaomi. A sua frase “é um backdoor que pode fazer chamadas” revela bem a severidade do problema e a sua extensão.
Do que foi revelado, no caso do Xaomi Mi Note 8, muitos dados estão a ser recolhidos pelo browser da empresa chinesa e por outros componentes. A informação aparentemente é cifrada e enviada para servidores da Alibaba, onde a fabricante chinesa tem acesso.
Recolha de dados que não devia acontecer
Esta recolha parece funcionar a vários níveis, olhando às pesquisas na Google ou no DuckDuckGo e aos itens de notícias lidos na app da Xiaomi. No caso do navegador, estes dados chegam a ser recolhidos no modo anónimo, algo que não era esperado.
Há ainda informação que mostra que a recolha de dados vai mais longe. Esta regista as pastas abertas, os itens que foram vistos e até o swipe em ecrãs de definições e outros. Também estes dados são enviados para servidores externos que a Xiaomi controla.
Não existe proteção aos utilizadores
Confrontada com esta situação, a Xiaomi apressou-se a responder. Mostrou-se admirada com a notícia da Forbes e negou o problema. Os dados são recolhidos, mas cifrados para impedir que sejam lidos por quem não deve.
Aparentemente afasta-se do real foco, que é a recolha dos dados. Esta não devia acontecer de forma nenhuma e a informação não deveria ser transmitida para os servidores da Xiaomi, mesmo que cifrada.
Well, unsurprisingly, Xiaomi are saying that we're wrong that their browsers send all your data in Incognito mode.
So here's the evidence.
The app first downloaded was the "Mint Browser". It was obtained from the Play Store direct, yesterday.https://t.co/GJedDen5B1 pic.twitter.com/lYzQdCzAwX
— Cybergibbons (@cybergibbons) April 30, 2020
Xiaomi tem de tratar desta situação
O que foi provado revela que, essa cifra é fraca e pode ser facilmente quebrada. Há ainda informação que revela que este problema está em muitos mais equipamentos e que, assim, este é um problema geral da Xiaomi.
Esta é mais uma situação estranha e que não deveria acontecer. A Xiaomi não deveria recolher os dados e manter assim os seus utilizadores protegidos contra estas situações.