Os pesquisadores culparam a Xiaomi por coletar dados de navegação de seus navegadores

Relatórios recentes de investigadores de segurança apontam para um problema de privacidade preocupante observado em navegadores (Navegador Web) por Xiaomi na Internet.

Ο colaborador e autor Forbes, Thomas Brewster , junto com seus pesquisadores Segurança cibernética Gabriel Cirlig e André Tierney, eles concluíram recentemente em um relatório, que vários navegadores da Web da Xiaomi enviam dados para servidores remotos.

Eles afirmam que os dados enviados continham o histórico de todos os sites visitados, incluindo URLs, todas as consultas feitas aos mecanismos de pesquisa e todas as informações exibidas no feed de notícias da Xiaomi, junto com os metadados do dispositivo. O que é mais preocupante é que esses dados são coletados mesmo que você pareça estar navegando com a função ativada. "navegação anônima - anônima".

Esta coleta de dados parece ser feita no navegador pré-instalado no MIUI e no My Browser Pro e Mint Browser , que estão disponíveis para download no Google Play Store. Esses navegadores juntos têm um total de mais de 15 milhões de downloads na Play Store, enquanto o navegador básico é pré-carregado em todos os dispositivos Xiaomi.

Os dispositivos testados incluem Redmi Note 8, Mi A1, Mi 10, Redmi K20 e Mi Mix 3. Não havia distinção entre eles Uma Android Dispositivos com tecnologia Xiaomi e MIUI, já que a coleta de dados é compartilhada no navegador padrão. Portanto, esse problema não parece estar focado apenas no MIUI, mas depende se você está usando algum dos três navegadores listados acima em seu dispositivo, e isso é independente do sistema operacional subjacente no qual seu dispositivo está sendo executado (MIUI ou Android One) Outros navegadores conhecidos, como Google Chrome e apple Safari, coletam muito menos dados, principalmente relacionados a relatórios de problemas.

Η Xiaomi respondeu confirmando que os dados de navegação que coleta estão em total conformidade com as leis e regulamentos locais sobre questões de privacidade de dados do usuário. As informações coletadas são consentidas pelo usuário e são anônimas. No entanto, a empresa negou as alegações da investigação, dizendo….

No entanto, os pesquisadores descobriram que essa alegação de anonimato era imprecisa, pois os dados enviados pela Xiaomi eram "criptografados", mas codificados na forma de base64, que pode ser facilmente decodificado. Uma vez que os dados de navegação podem ser decodificados com muita facilidade e os dados coletados também continham metainformações dos dispositivos, esses dados de navegação parecem estar relacionados às ações de usuários individuais com relativa facilidade.

Além disso, os pesquisadores descobriram que os navegadores Xiaomi Ping em servidores relacionados a Análise de Sensores, uma startup chinesa também conhecida como Sensores de dados, que é conhecida por fornecer serviços de análise comportamental. Os navegadores também continham uma API chamada SensorDataAPI. Xiaomi também se refere ao cliente em Site de dados de sensores .

Xiaomi respondeu ao seu relatório Forbes negar vários aspectos das publicações:

Os investigadores responderam novamente à recusa da Xiaomi com mais evidências da prática de coleta de dados da empresa.

Aqui está o pedido que está sendo feito.

Como um comando curl no pastebin.https://t.co/44pCpBtQzD pic.twitter.com/Uj2bZZH5Pl

- Cybergibbons (@cybergibbons) 30 de abril de 2020

Com as informações disponíveis até agora, parece haver uma questão preocupante de privacidade e como esses navegadores funcionam. Esperamos novas respostas da Xiaomi sobre todo o problema.

Fonte