La crescente diffusione degli smartphone Xiaomi è attribuita a un ottimo rapporto tra caratteristiche e prezzo, ma sembra che a fronte di questo i dati degli utenti non siano protetti a sufficienza.
Secondo l’ultimo rapporto pubblicato da Forbes, il colosso cinese sta tracciando i dati di ciò che l’utente sta facendo con il suo dispositivo Xiaomi, inviandoli a server remoti ospitati da Alibaba, i quali sono apparentemente noleggiati dal produttore cinese.
Xiaomi traccia l’utilizzo del Web e degli smartphone dei suoi utenti
In particolare, è emerso che il browser predefinito di Xiaomi traccia tutti i siti Web visitati, comprese le query di ricerca anche da motori di ricerca incentrati sulla privacy, e ogni elemento visualizzato nel feed di notizie, anche quando l’utente è in modalità privata.
Inoltre, il rapporto aggiunge che gli smartphone Xiaomi registrano quali cartelle vengono aperte dagli utenti e su quali schermate navigano, inclusa la barra di stato e la pagina delle impostazioni.
Il rapporto di Forbes rivela che la società non stava raccogliendo dati solo del browser Web, ma anche dello smartphone, inclusi numeri univoci per identificare il dispositivo e la versione di Android.
Xiaomi afferma che non ci sono problemi di privacy
Xiaomi nega che ci siano problemi di privacy in quanto i dati vengono crittografati quando vengono trasferiti, tuttavia bastano pochi secondi per decodificare la crittografia base64 e trasformare dei dati confusi in informazioni leggibili.
Nella risposta, il produttore cinese di smartphone dichiara inoltre che la privacy e la sicurezza sono di primaria importanza e che la società le rispetta rigorosamente ed è pienamente conforme alle leggi e alle normative locali in materia.
Tuttavia, il portavoce di Xiaomi conferma che la società stava raccogliendo dati di navigazione, sostenendo che le informazioni fossero anonime e scollegate da qualsiasi identità, ma ha negato che i dati di navigazione fossero stati tracciati anche in modalità di navigazione in incognito.
Due ricercatori di sicurezza hanno però scoperto nei loro test indipendenti che le loro abitudini sul Web sono state inviate ai server remoti indipendentemente dalla modalità di impostazione del browser e quando Forbes ha inviato un video come prova a Xiaomi, la società ha continuato a negare.
Dopo ulteriori approfondimenti, Forbes ha scoperto che per comprendere meglio il comportamento dei suoi utenti, il produttore cinese utilizza i servizi di una società di analisi comportamentale chiamata Sensors Analytics che dispone di strumenti che aiutano i suoi clienti ad analizzare dati. Il portavoce di Xiaomi ha tuttavia confermato la relazione dell’azienda con Sensors Analytics.
Aggiornamento ore 12.00: ecco la posizione ufficiale dell’azienda
“Xiaomi was disappointed to read the recent article from Forbes. We feel they have misunderstood what we communicated regarding our data privacy principles and policy. Our user’s privacy and internet security is of top priority at Xiaomi; we are confident that we strictly follow and are fully compliant with local laws and regulations. We have reached out to Forbes to offer clarity on this unfortunate misinterpretation.”
“Xiaomi è in disaccordo nel leggere l’articolo apparso su Forbes. Pensiamo che ci sia stata un’incomprensione riguardo ciò che abbiamo comunicato in riferimento alla nostra politica di gestione dei dati sulla privacy. La privacy e la sicurezza dei nostri consumatori è una priorità in Xiaomi: siamo certi di seguire rigorosamente i regolamenti locali e di essere pienamente conformi alle leggi. Abbiamo contattato Forbes per chiedere chiarezza su questa interpretazione errata.”.