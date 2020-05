La crescente diffusione degli smartphone Xiaomi è attribuita a un ottimo rapporto tra caratteristiche e prezzo, ma sembra che a fronte di questo i dati degli utenti non siano protetti a sufficienza.

Secondo l’ultimo rapporto pubblicato da Forbes, il colosso cinese sta tracciando i dati di ciò che l’utente sta facendo con il suo dispositivo Xiaomi, inviandoli a server remoti ospitati da Alibaba, i quali sono apparentemente noleggiati dal produttore cinese.

Xiaomi traccia l’utilizzo del Web e degli smartphone dei suoi utenti

In particolare, è emerso che il browser predefinito di Xiaomi traccia tutti i siti Web visitati, comprese le query di ricerca anche da motori di ricerca incentrati sulla privacy, e ogni elemento visualizzato nel suo feed di notizie, anche quando l’utente è in modalità privata.

Inoltre, il rapporto aggiunge che il dispositivo Xiaomi registra quali cartelle vengono aperte dagli utenti e su quali schermate navigano, inclusa la barra di stato e la pagina delle impostazioni.

Il rapporto di Forbes rivela che la società non stava raccogliendo dati solo del browser Web, ma anche dello smartphone, inclusi numeri univoci per identificare il dispositivo e la versione di Android.

Xiaomi afferma che non ci sono problemi di privacy

Xiaomi nega che ci siano problemi di privacy in quanto i dati vengono crittografati quando vengono trasferiti, tuttavia bastano pochi secondi per decodificare la crittografia base64 e trasformare dei dati confusi in informazioni leggibili.

Nella sua risposta, il produttore cinese di smartphone dichiara inoltre che la privacy e la sicurezza sono di primaria importanza e che la società le rispetta rigorosamente ed è pienamente conforme alle leggi e alle normative locali in materia.

Tuttavia, il portavoce di Xiaomi conferma che la società stava raccogliendo dati di navigazione, sostenendo che le informazioni fossero anonime e scollegate da qualsiasi identità, ma ha negato che i dati di navigazione fossero stati tracciati anche in modalità di navigazione in incognito.

Due ricercatori di sicurezza hanno però scoperto nei loro test indipendenti che le loro abitudini sul Web sono state inviate ai server remoti indipendentemente dalla modalità di impostazione del browser e quando Forbes ha inviato un video come prova a Xiaomi, la società ha continuato a negare.

Dopo ulteriori approfondimenti, Forbes ha scoperto che per comprendere meglio il comportamento dei suoi utenti, il produttore cinese utilizza i servizi di una società di analisi comportamentale chiamata Sensors Analytics che dispone di strumenti che aiutano i suoi clienti a “esplorare le storie nascoste dietro gli indicatori dell’esplorazione dei comportamenti chiave di diverse imprese”. Il portavoce di Xiaomi ha tuttavia confermato la relazione dell’azienda con Sensors Analytics.

