Se conecte com a gente

Tecnologia

Xiaomi é acusada de coletar dados de usuários até mesmo no modo anônimo

Navegadores da Xiaomi estão expostos por backdoor; chinesa alega criptografia

Publicado

no

Foto: Reprodução/Google

Um pesquisador de segurança cibernética fez uma revelação comprometedora sobre a política de dados da chinesa Xiaomi. De acordo com Gabi Cirlig, a empresa expõe seus navegadores ao backdoor, coletando dos usuários, mais dados do que deveria.

“É um backdoor com recursos de telefone”, contou Cirlig, depois que percebeu que o celular estava rastreando mais do que apenas o que estava na tela. Gabi conta que os dados foram enviados para a gigante chinesa Alibaba, que é ostensivamente usada pela Xiaomi para vender seus produtos pelo mundo.

Smartphone Redmi Note 8

Pra você que não sabe, o termo backdoor é usado pra se referir a um método onde o invasor consegue escapar de uma autenticação ou criptografia. Foi essa porta de entrada secreta, que fez Gabi pensar que sua privacidade e identidade poderiam estar sendo expostos à sociedade chinesa.

O pesquisador percebeu que o smartphone salvou todos os sites que visitou, depois que navegou na web com o navegador padrão da Xiaomi. Mecanismos de pesquisa como DuckDuckGo e Google, que priorizam a privacidade tiveram dados capturados e mesmo que ele usasse guias anônimas, os dados eram coletados da mesma forma. Gabi Cirlig relatou que todos os dados foram agregados e enviados para servidores remotos em Singapura e Rússia. Embora os domínios da web hospedados tenham sido registrados na China, em Pequim.

A Xiaomi é uma das quatro principais fabricantes de smartphones do mundo, perdendo só para Apple, Samsung e Huawei. Seus dispositivos, embora tenham um baixo custo com especificações de última geração, podem acabar custando a privacidade dos usuários, mesmo a empresa negando que o problema exista.

De acordo com a empresa, os dados recebem criptografia durante a transferência, justamente para proteger a privacidade dos usuários. Todavia, segundo o pesquisador, o código pode ser facilmente decodificado, já que está sob o método genérico base64.

Publicidade
Click para comentar

Deixe uma Resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Publicidade
Publicidade

Em Alta