Recientemente, Xiaomi se ha convertido en un figurante de todo tipo de escándalos de vez en cuando. O sus instrucciones oficiales para flashear convierten los teléfonos inteligentes de marca en ladrillos, luego las actualizaciones que lanza contienen tantos errores que deben recordarse varias veces seguidas, luego su nuevo cargador resulta ser capaz de piratear los dispositivos conectados a él. . En una palabra, la empresa tiene muchos problemas y no es tan fácil resolverlos. Pero, como saben, los problemas no vienen solos, porque ahora Xiaomi también ha sido sorprendido espiando en secreto a los usuarios.
Muchos (si no todos) los teléfonos inteligentes Xiaomi tienen una puerta trasera oculta que le permite a la compañía espiar a sus dueños. A esta conclusión llegó la investigadora en el campo de la ciberseguridad Gaby Curlig. Estudió el firmware de varios dispositivos de la marca china y descubrió que constantemente recopilan información sobre lo que están haciendo los usuarios. Estos fueron Redmi Note 8, Xiaomi Mi 9T, también conocido como Redmi K20, Xiaomi Mi 10 y Xiaomi Mi Mix 3. No se sabe nada sobre el resto de teléfonos inteligentes Xiaomi y Redmi, pero solo porque Curlig no pudo conseguirlos para la prueba.
Cómo se realiza el seguimiento de los usuarios
Todo comenzó con un estudio del navegador Mint de Xiaomi, dijo. Al final resultó que, recopila información sobre todas las acciones de los usuarios en la red, incluso si se usa el modo de incógnito, y luego las envía a los servidores de Xiaomi. A pesar de que la propia empresa afirma que todos los datos que recopila están cuidadosamente anonimizados y encriptados, como se requiere para mejorar la calidad del servicio, Körlig descubrió que este no es el caso en absoluto. En primer lugar, el cifrado se realiza mediante el protocolo base64, que es bastante fácil de descifrar, lo que hizo el investigador y, en segundo lugar, Xiaomi recopila datos únicos sobre el dispositivo, lo que permite establecer la identidad de su propietario.
Comenzando a investigar más, Körlig descubrió que Xiaomi recopila todos los datos en general de acuerdo con el mismo principio. Así, la empresa sabe qué aplicaciones instalan sus usuarios, qué carpetas crean, qué configuraciones cambian, con qué frecuencia cargan sus teléfonos inteligentes, sin mencionar sus movimientos y puntos de acceso utilizados. A pesar de que muchos pueden encontrar esto como algo completamente mundano, de hecho, Xiaomi está actuando en contra de su propia política de privacidad y viola la privacidad de los usuarios, porque los monitorea sin su conocimiento.
Por qué el seguimiento de usuarios es bueno
Pero, aparentemente, no solo Xiaomi tiene acceso a información sobre los usuarios, sino también a otra empresa llamada Sensor Analytics, que tiene servidores tanto en China como en Rusia. El hecho es que la recopilación de datos se lleva a cabo a través de una interfaz SensorDataAPI especial, que está integrada en el firmware de los teléfonos inteligentes de la marca Xiaomi. Le permite catalogar todos los datos sobre las acciones de los usuarios y luego enviarlos a la empresa para su posterior análisis. Xiaomi, por supuesto, niega el hecho de la vigilancia, sin embargo, las palabras de Curlig fueron confirmadas por otro investigador independiente, Andrew Tierney.
Para mí es bastante obvio por qué Xiaomi está haciendo esto. Después de todo, como saben, la marginalidad de la gran mayoría de sus teléfonos inteligentes es bastante baja y está en el nivel del 8-10% frente al 25-45% de los competidores. Está claro que no se puede vivir de esa cantidad de dinero. Sin embargo, al recopilar datos sobre todos los usuarios, estudiar sus hábitos y preferencias, Xiaomi obtiene una herramienta de enorme poder. Gracias a esta información, la empresa puede ajustar de manera muy efectiva su modelo de negocio, desarrollar servicios e incluso simplemente venderlo a los anunciantes, lo que, aparentemente, lo hace, dada la presencia de anuncios en el firmware MIUI.
Xiaomi, por su parte, declara que monitorea cuidadosamente la privacidad de los usuarios y, si recaba algún dato, es solo de forma impersonal y encriptada (para ello actualizan periódicamente la “actualización de la política de privacidad de Xiaomi”). Los investigadores ya han demostrado que este no es el caso, lo que significa que pronto nos enfrentaremos a una seria redistribución. Después de todo, si los chinos pierden la oportunidad de recopilar datos de los usuarios y ajustar su estrategia de desarrollo en función de ellos, es probable que la empresa simplemente comience a subir los precios de sus productos y los teléfonos inteligentes suban de precio en primer lugar.
