Acusan a Xiaomi de monitorizar los datos de navegación privada y el uso de aplicaciones de sus cl...

Actualización: Xiaomi ha publicado un mensaje oficial en su blog en el que afirma sentirse "decepcionada" con un artículo que "ha malinterpretado" sus principios de privacidad de datos, que según ha confirmado, contempla la captura de datos agregados de "información de sistema, preferencias, uso de interfaz de usuario, velocidad de respuesta, rendimiento, uso de memoria e informes de bloqueos", así como direcciones web para "identificar páginas web que cargan lentamente" y "cómo mejorar el rendimiento general del navegador".

De acuerdo con Xiaomi, esta sincronización solo se realiza cuando está activada en la cuenta de usuario Mi y asegura con unos pantallazos de código que el usuario no es identificado en los datos enviados (cosa que nunca afirmaron los investigadores; el problema reside en que esos datos capturados pueden asociarse a una identidad por el gran detalle y el volumen de los mismos). Tierney y otros investigadores, por su parte, han respondido criticando el sistema de tokens mostrado por Xiaomi, puesto que el identificador único universal (UUID) parece ser persistente entre sesiones de navegación y solo se regenera cuando se reinstala el navegador. Y sobre todo, el problema subyacente: el navegador recoge y envía información de uso en modo privado.

Tras la respuesta de Tierney, Xiaomi ha decidido hacer opcional la recolección de datos en modo incógnito en futurs versiones de sus navegadores. El blog no señala si vendrá activada o desactivada por defecto, pero los usuarios podrán gestionarla en Mint y Mi Browser tras actualizar las aplicaciones.


Noticia original: Los teléfonos de Xiaomi registran las sesiones de navegación por Internet de sus usuarios, incluyendo las realizadas en modo privado, y mantienen un registro de aplicaciones ejecutadas e interacciones. Así lo afirman dos investigadores citados por Forbes, que en un artículo señala que el fabricante de teléfonos chino monitoriza la actividad de sus dispositivos y envía posteriormente dicha información a servidores en Rusia y Singapur sin apenas medidas de seguridad.

Según Gabriel Cirlig, un experto en bots y malware que trabaja para la firma de ciberseguridad White Ops, todo comenzó cuando empezó a ver que su Redmi Note 8 estaba recopilando una cantidad de datos desproporcionada a través del navegador de Xiaomi, realizando un seguimiento de sus búsquedas en motores como Google y DuckDuckGo incluso con el modo incógnito activado.

Este comportamiento fue comprobado por un segundo investigador Andrew Tierney, que corroboró que los navegadores de Xiaomi Mi Browser Pro y Mint Browser realizan un seguimiento de la actividad de sus usuarios. Esta monitorización es mucho más agresiva que las técnicas de seguimiento utilizadas por navegadores como Chrome, pero resulta doblemente notable por seguir realizándose incluso cuando se señala explícitamente que no se quiere enviar información de uso a terceras partes.

Cirlig, que ufanamente describe su móvil como "una puerta trasera con funcionalidad de teléfono", afirma haber detectado el código responsable de este funcionamiento en el firmware de los Xiaomi MI 10, Xiaomi Redmi K20 y Xiaomi Mi Mix 3.

Otros aspectos monitorizados por los teléfonos de Xiaomi incluyen las carpetas a las que se accede y las pantallas a las que el usuario se desplaza con un gesto de deslizamiento, como por ejemplo la barra de estado y el panel de configuración. Asimismo, el reproductor de música recoge los archivos de audio reproducidos y su hora.

Demostración de un teléfono Xiaomi enviando una sesión privada a un servidor remoto codificando los datos con Base64.

Según Xiaomi, sus teléfonos no capturan información en modo incógnito, algo que Cirlig y Tierney rechazan con un vídeo en el que se aprecia la transmisión de información durante una visita a PornHub. Estos datos son posteriormente procesados por una startup china llamada Sensors Analytics, que ofrece su propia plataforma de "análisis de comportamiento en profundidad" y diversos servicios para "explorar las historias ocultas" que se esconden tras los patrones de uso.

Antes de publicar el artículo, Forbes se dirigió al fabricante en busca de declaraciones. Según Xiaomi, las afirmaciones de la investigación no son ciertas y "la privacidad y la seguridad son su máxima preocupación". Posteriormente Forbes envió el vídeo con la captura de datos fue enviado a Xiaomi, obteniendo la siguiente respuesta:

Este vídeo muestra la recogida de datos de navegación anónimos que es una de las soluciones más comunes adoptadas por las compañías de internet para mejorar su experiencia general de producto de navegación a través del análisis de información que no puede ser utilizada para identificar al usuario.


De igual forma, Xiaomi confirmó que tiene un acuerdo con Sensor Analytics para el procesamiento de datos de uso, aunque el fabricante asegura que la información de uso se almacena en servidores propios "y no será compartida con Sensor Analytics ni ninguna otra tercera compañía".

Las palabras de Xiaomi sigue presentado dos problemas básicos: la información se recoge incluso en incógnito y la cantidad recogida es tal que el usuario puede ser identificado con facilidad incluso si los datos se anonimizan. A esto se suma un tercer problema, potencialmente igual o más grave: a pesar de que Xiaomi asegura que los datos se cifran con medios criptográficos, Cirlig pudo comprobar que al menos parte de ellos solo están procesados con Base64, lo que hace que su lectura sea un asunto trivial.

Actualizaremos esta información si Xiaomi proporciona información más detallada sobre su gestión de los datos de navegación.

Fuente: Forbes
El dia que entienda la gente que esto pasa siempre, unos lo dicen y otros no.
Los chavales que hackearon el Vacuum ya comentaban que el aparato tenía un modo monitor para sniffear la red y enviarla a la nube de Xiaomi.



De todas formas soy de los que piensa que nos protege la masa. Que no hay filtrado de datos que aguante cientos de millones de dispositivos, una infraestructura infinita para ¿qué? Porque no me acaba de quedar claro de qué serviría espiar a alguien. Lo de que filtren tus gustos con fines publicitarios es evidente y está ahí desde hace siglos, pero eso es otro rollo completamente distinto, mucho menos intensivo y que da beneficios más directos.
No me lo esperaba :-?

Ironía
Lo qué sería noticia,es qué alguna compañía fuese totalmente transparente y respetuosa con la privacidad de los usuarios.Doy por sentado a estas alturas de la vida,qué todo lo qué se enchufe,lleve pilas o Baterias,tenga WiFi,Bluetooth, etcétera etcétera... Recopila información privada de una manera u otra sin saberlo el usuario [looco] ...

Sl2
Puedo decir que el 70% del log de Pi-Hole apunta a unas urls de Xiaomi sobre telemetría, mientras con el Huawei y Samsung son contadas las veces que hay bloqueo y son de urls de la telemetría de Google.
No sé si habéis leído 1984, de George Orwell, pero cada vez estamos más controlados, espiados y dirigiéndonos a un mundo como el de la novela, salvando las distancias, claro.

A mí no me importan que me roben mis datos, porque no tengo nada que esconder. Ya... ¿y el día que esos datos alojados en supuestos servidores seguros sean robados y te extorsionen con mandar a tus familiares un vídeo tuyo haciéndote cariñitos qué? Vamos, que con los metadatos pueden saber hasta qué afiliación política tienes simplemente rastreando a la gente con la que vas. Algo que es secreto y está en los pensamientos de cada uno. El supuesto propósito actual de recopilación de datos es comercial, ¿pero qué pasará el día en que un gobierno descubra que puede usar tus datos para ir en tu contra o para que te posiciones a favor de x causa?

La libertad de la gente reside principalmente en su privacidad. Si vendemos esa privacidad, estamos vendidos.

PD: La frase final me la acabo de inventar [carcajad] [carcajad]
menos mal que era los chinos de huawei que espiaban todo... y esta gente son peores...
Si compras un "iPhone de marca blanca" por 150€, esto es lo que te espera. Además de un sistema operativo nefasto y bugeado.
Suma y sigue.

Llegará el día en que la noticia será que una compañía no espíe a sus usuarios [facepalm]
No me parece nada raro y menos teniendo en cuenta de dónde vienen
Estoy seguro que todas las compañias en menor o mayor medida hacen lo mismo.
Hoy muchas empresas viven de los datos y todos intentan sacar tajada
Jorgete-Terete escribió:A mí no me importan que me roben mis datos, porque no tengo nada que esconder

Doy por hecho que cuando sales de casa no cierras con llave, ¿no? No tienes nada que esconder, despues de todo
¿A alguien le extraña? Lo único raro es que aún no se haya demostrado que esto mismo lo hacen TODAS las compañías.

Quien crea que lo que hace en su teléfono queda en el ámbito de lo estrictamente privado es que tiene los ojos vendados. Un tema preocupante: me ha parecido entender de la información que entre los datos recolectados están también las apps que usas y los gestos en pantalla que haces con ellas...... Si usas una app de banca electrónica ¿podrián rastrear los movimientos en pantalla para determinar que usuario y contraseña has usado para logear? por que una cosa es que con este tipo de puertas traseras descubran qué categoría de pornografía prefieres y cuantos minutos le dedicas a la semana, y otra muy distinta que puedan acabar teniendo acceso a tu operativa bancaria (aunque hoy en día este tipo de actividad suele requerir de clave de firma o similar).
Dym escribió:Si compras un "iPhone de marca blanca" por 150€, esto es lo que te espera. Además de un sistema operativo nefasto y bugeado.


Bueno los Iphone genuinos tampoco se libran de este tipo de cosas y demás mierdas, noticia fresquita de hace una semana:

hilo_un-fallo-en-el-software-de-apple-lleva-permitiendo-el-robo-de-datos-de-dispositivos-ipad-y-iphone_2374743#p1749298505
Mientras Stallman no venda móviles, esto no es novedad para nadie. Lo hace Xiaomi, lo hace Oppo, lo hace Samsung, lo hace Alcatel, lo hace Nokia, lo hace Apple, lo hace MS, lo hace Google...

Eso es algo que yo creo que todos tenemos asumido: en cuanto usas un dispositivo inteligente conectado a internet, una app de cualquier tipo, etc estás dándole datos. Unas veces de forma más o menos "transparente" y otras por lo bajinis, pero está claro.
Aprovecho para preguntaros si existe un teléfono con el que solamente llamar y recibir llamadas que se pueda usar actualmente.
Me esperaba más indignación en el hilo y más teniendo en cuenta que muchos de aquí tendrán móviles de xiaomi. Y hay quien lo minimiza, medio excusa,... No seamos fanáticos de marcas, esto es una vergüenza
Hay teléfonos que tiene interruptores para apagar selectivamente POR HARDWARE el GPS, la conectividad WiFi, la
cámara el micrófono y/o la red de telefonía. Estos son los que conozco:
Puedes poner tu comentario tipo "me da pereza intentar preservar mi privacidad, así que tú eres gilipollas por intentarlo" debajo de la línea de puntos:
..........................................................................................................................................................
Dauragon85 escribió:
Dym escribió:Si compras un "iPhone de marca blanca" por 150€, esto es lo que te espera. Además de un sistema operativo nefasto y bugeado.


Bueno los Iphone genuinos tampoco se libran de este tipo de cosas y demás mierdas, noticia fresquita de hace una semana:

hilo_un-fallo-en-el-software-de-apple-lleva-permitiendo-el-robo-de-datos-de-dispositivos-ipad-y-iphone_2374743#p1749298505


Es lo mismo oiga....
kutaragi ken está baneado por "Troll"
Suerte que google, apple o Microsoft no lo hacen.
Alfil69 escribió:
Dauragon85 escribió:
Dym escribió:Si compras un "iPhone de marca blanca" por 150€, esto es lo que te espera. Además de un sistema operativo nefasto y bugeado.


Bueno los Iphone genuinos tampoco se libran de este tipo de cosas y demás mierdas, noticia fresquita de hace una semana:

hilo_un-fallo-en-el-software-de-apple-lleva-permitiendo-el-robo-de-datos-de-dispositivos-ipad-y-iphone_2374743#p1749298505


Es lo mismo oiga....


No es lo mismo, pero tener fallos de seguridad y que espían lo hacen todas en mayor o menor medida, eso es una obviedad.
Una cosa es un agujero de seguridad, y otro es que envíen datos de forma explícita y sin permiso, incluso cuando le das a 'no enviar'.

PD, soy usuario de Xiaomi y no he tenido un móvil peor. MIUI es basura y siempre salen bugs nuevos que empeoran la experiencia. Voy a darle unos meses más y e iré por un Samsung.
Dym escribió:Si compras un "iPhone de marca blanca" por 150€, esto es lo que te espera. Además de un sistema operativo nefasto y bugeado.


Pagar 1500€ por los caros ,no te exime de lo mismo.

Pd: no contentos con monitorizarte en la calle,quieren entrar en tu casa....... hasta límites insospechados invadiendo la intimidad y el derecho a la inviolabilidad del hogar. [facepalm]
@Mr_Touchdown Lee bien. No me estoy refiriendo a mí, si no a la famosa frase que dice mucha gente. Después de eso pongo: Ya... ¿y el día que te...?
¿Pero solo con los navegadores Xiaomi Mi Browser Pro y Mint Browser? Al menos es lo que entiendo en la noticia.

Yo tengo justo el 9t pero uso Firefox Focus, no los de Xiaomi. Vaya tela..
Dracarys escribió:¿Pero solo con los navegadores Xiaomi Mi Browser Pro y Mint Browser? Al menos es lo que entiendo en la noticia.

Yo tengo justo el 9t pero uso Firefox Focus, no los de Xiaomi. Vaya tela..


La misma duda tengo, he descargado firefox focus y lo he puesto como predeterminado. El problema será con MIUI en general o sólo con las apps de xiaomi? Me gustaría creer que es sólo lo segundo.
era visto que algo tenia que haber, si por ejemplo descargas un fichero desde el navegador a una carpeta del telefono, no lo ves al momento, tardas igual una hora o algo mas en ver que esta ahi.
En mi red con pi hole se bloquean algunas solicitudes de xiaomi. Pero algunas son mucho más acosadoras como pinterest Amazon o google

Imagen
Cory escribió:En mi red con pi hole se bloquean algunas solicitudes de xiaomi. Pero algunas son mucho más acosadoras como pinterest Amazon o google

[*img]https://i.imgur.com/2RtyMF0.jpg[/img]

¿Es una app para conectar directamente con Pi-hole?.
@coyote así es la app se llama FlutterHole y esta disponible en google play store
A mí me encantan los teléfonos xiaomi, y ya he convencido a un hermano, un tío, un sobrino y a mi madre de usarlos, tienen un precio increíble.

Dicho lo anterior, es un tema preocupante. Por lo pronto yo uso lineageos en mi redmi 4x y todo perfecto, me gusta la privacidad. Mi hermano menor es más de miui así que usa Mi-Globe sin la basura de apps de xiaomi (y sin su gestor que reporta datos anónimos) pero manteniendo el servicio de mi cloud porque le gusta.

A este paso no quedará de otra que saber que hay que usar un sistema modificado en cada xiaomi si se tienen los medios o la preocupación.
Cory escribió:En mi red con pi hole se bloquean algunas solicitudes de xiaomi. Pero algunas son mucho más acosadoras como pinterest Amazon o google

Imagen

Ya ves, pues anda que no hay empresas que hacen lo mismo, y en mayor medida que lo de esta noticia...lo que pasa que es moda darle ostias a empresas como Xiaomi...cualquier app que venga de Google, Apple, Facebook, Microsoft, Samsung etc etc espía...

Acordaros de esto, el próximo objetivo del pelo zanahoria es Xiaomi, no porque USA esté inundada de móviles de la marca, pero si que se venden otros gadgets...

Salu2
Lo primero que hize al comprar el móvil fue desactivar el sensor analytics.
Cory escribió:@coyote así es la app se llama FlutterHole y esta disponible en google play store

Gracias, instalado y mola. XD
@coyote De nada, me alegra que te fuera útil [beer]
Cory escribió:@coyote De nada, me alegra que te fuera útil [beer]


Otro que ha visto tu comentario y se lo ha instalado. Gracias por compartir conocimiento :)
Dauragon85 escribió:
Alfil69 escribió:
Dauragon85 escribió:
Bueno los Iphone genuinos tampoco se libran de este tipo de cosas y demás mierdas, noticia fresquita de hace una semana:

hilo_un-fallo-en-el-software-de-apple-lleva-permitiendo-el-robo-de-datos-de-dispositivos-ipad-y-iphone_2374743#p1749298505


Es lo mismo oiga....


No es lo mismo, pero tener fallos de seguridad y que espían lo hacen todas en mayor o menor medida, eso es una obviedad.



Una cosa es voluntaria y la otra es un fallo. Si no sabes ver la diferencia...
Alfil69 escribió:
Dauragon85 escribió:
Alfil69 escribió:
Es lo mismo oiga....


No es lo mismo, pero tener fallos de seguridad y que espían lo hacen todas en mayor o menor medida, eso es una obviedad.



Una cosa es voluntaria y la otra es un fallo. Si no sabes ver la diferencia...


¿Crees que Apple y el resto de compañías no espían en su beneficio a sus usuarios de un modo u otro? Porque sé de muchos que tienen tan endiosada a una compañía (Apple de las que más en telefonía) que creen que no hace nada malo, ni tienen fallos y es lo mejor que hay, bendita inocencia.....
gambaman escribió:Hay teléfonos que tiene interruptores para apagar selectivamente POR HARDWARE el GPS, la conectividad WiFi, la
cámara el micrófono y/o la red de telefonía. Estos son los que conozco:
Puedes poner tu comentario tipo "me da pereza intentar preservar mi privacidad, así que tú eres gilipollas por intentarlo" debajo de la línea de puntos:
..........................................................................................................................................................

Es tontería, si accedes a Internet, siempre vas a estar localizado. No tan preciso como con GPS, pero con las antenas de 3G y 4G no es difícil triangular a alguien. De hecho hace 6 años usaba una app para que triangulase mi posición al llegar cerca de casa y me apagase bluetooth, y activase el Wifi. La única solución sería que no parase de conectarse a diferentes antenas, cosa que haría beberse la batería.

Respecto a la noticia. Nada nuevo, tampoco hay alternativas "baratas" y "bonitas" o con soporte para estas cosas. Caso de Alexa o Google Home lo mismo. Chinos o Americanos, solo tienes que elegir y dejarte llevar.

Un saludo
Dauragon85 escribió:
Alfil69 escribió:
Dauragon85 escribió:
No es lo mismo, pero tener fallos de seguridad y que espían lo hacen todas en mayor o menor medida, eso es una obviedad.



Una cosa es voluntaria y la otra es un fallo. Si no sabes ver la diferencia...


¿Crees que Apple y el resto de compañías no espían en su beneficio a sus usuarios de un modo u otro? Porque sé de muchos que tienen tan endiosada a una compañía (Apple de las que más en telefonía) que creen que no hace nada malo, ni tienen fallos y es lo mejor que hay, bendita inocencia.....


A ver, “que espien” no es el problema, sino que lo hagan sin el consentimiento del usuario. Y sobre lo de apple, tu tranquilo, que para bien o para mal, el dia que pase algo remotamente parecido a esto será portada de todas las webs ya que genera muchas visitas, solo hay que ver por ejemplo cualquier noticia de apple en esta web.
gelon escribió:Los chavales que hackearon el Vacuum ya comentaban que el aparato tenía un modo monitor para sniffear la red y enviarla a la nube de Xiaomi.



De todas formas soy de los que piensa que nos protege la masa. Que no hay filtrado de datos que aguante cientos de millones de dispositivos, una infraestructura infinita para ¿qué? Porque no me acaba de quedar claro de qué serviría espiar a alguien. Lo de que filtren tus gustos con fines publicitarios es evidente y está ahí desde hace siglos, pero eso es otro rollo completamente distinto, mucho menos intensivo y que da beneficios más directos.

Los datos se indexan, con un simple golpe de click el gobierno chino tendrá los datos el ciudadano que quiera, y si es un CEO ese ciudadano, o un funcionario, mucho mejor.
SASUKE01 escribió:Imagen


Que se lo digan a Bezos....

Yo en mi Xiaomi LineageOS desde el primer día, y Gapps nano y firefox por defecto en todo.
Snowden

Líbrate de que te espien instalando linageos o comprando otra marca de cualquier multinacional XD
Es tan efectivo como ponerse un gorro de papel de plata.
91 respuestas
1, 2