Xiaomi responde ante acusaciones por grabar y enviar datos de navegación incluso en el “modo incógnito”

El investigador de ciberseguridad Gabi Cirlig asegura que su celular Redmi Note 8 de Xiaomi es “una puerta trasera con funciones de teléfono”.

Cirlig compartió con Forbes resultados de su investigación independiente: el navegador predeterminado de Xiaomi grababa todos los sitios que visitaba e incluso las búsquedas en Google hasta en el “modo incógnito”. Los datos eran enviados a un servidor de Alibaba en China.

También asegura que el Redmi Note 8 grababa qué carpetas visitaba, además de la barra de estado y la página de Configuración, esta información era enviada a servidores en Singapur y Rusia.

Forbes consultó con otro investigador de ciberseguridad, Andrew Tierney. Encontró que Mi Browser Pro y Mint Browser, navegadores de Xiaomi disponibles en Google Play, recolectaban los mismos datos

Aparentemente el problema no solo está en el Redmi Note 8. Cirlig descargó el firmware de otros modelos como el Xiaomi Mi 10, Redmi K20 y Xiaomi Mi MIX 3, en los que encontró el mismo código en el navegador.

“Mi mayor preocupación es que los datos enviados a sus servidores pueden ser fácilmente correlacionados con un usuario específico”, explicó Cirlig.

La respuesta de Xiaomi

“Las conclusiones de estas investigaciones no son ciertas” y “la privacidad es nuestra mayor preocupación”, respondió un vocero de Xiaomi a Forbes.

El vocero confirmó que Xiaomi recolecta datos, pero estos son anónimos con la intención de mejorar la experiencia del usuario. La compañía china encripta los datos antes de enviarlos a servidores, aunque un video muestra cómo estos pueden ser decodificados fácilmente.

Forbes relaciona esta recolección de datos a Sensor Analytics, una empresa china especializada en análisis de comportamiento de los consumidores.

Los dos investigadores encontraron que las apps mencionadas enviaban datos a servidores que hacían referencia a la compañía.

“Si bien Sensor Analytics es un proveedor de análisis de datos para Xiaomi, los datos anónimos están alojados en los servidores de Xiaomi y no serán compartidos con Sensor Analytics”, indicó el vocero de Xiaomi a la publicación.

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.