F-Secure confirma que los terminales Xiaomi envían datos a servidores chinos sin autorización

La firma de seguridad F-Secure ha corroborado en su laboratorio que un terminal Xiaomi envía datos de usuario a un servidor localizado en China sin permiso previo. La comprobación de la empresa finlandesa llega después de que el fabricante oriental acallara los rumores sobre "conexiones secretas" aparecidos a mediados de julio.

La alarma sobre los móviles Xiaomi llegó al ojo público después de que un usuario del foro hongkonés IMA Mobile observara conexiones automáticas desde un RedMi Note. Según el primer informe, el terminal envía fotografías y SMS a IPs localizadas en China siempre que exista una conexión Wi-Fi activa. Un comportamiento que no cesa al desactivar las opciones de sincronización del móvil o incluso al instalar otro firmware.

El vicepresidente global de Xiaomi, Hugo Barra, salió al paso sobre la polémica aclarando que el sistema operativo MIUI solo envía mensajes y fotografías si el usuario activa el servicio de almacenamiento en nube Mi Cloud. Según Barra, con este servicio desactivado las conexiones automáticas de los teléfonos Xiaomi se limitan a "consultas de datos públicos" que "no infringen la privacidad del usuario".

No obstante, el experimento de F-Secure con un Xiaomi RedMi 1S muestra que el terminal envía datos a un servidor del fabricante pese a tener el servicio Mi Cloud desactivado. Con esta configuración, el dispositivo comunica sin previo aviso el nombre del operador, el número de teléfono del usuario, el IMEI (código de identificación del aparato) y los números de teléfono tanto de la guía de contactos como de los SMS recibidos.

En caso de activar el servicio Mi Cloud, el RedMi 1S envía además de los datos anteriores el código IMSI que identifica la tarjeta SIM del usuario. En todos los experimentos, la compañía utiliza un teléfono recién salido de la caja con Wi-Fi y GPS activados, pero sin configurar ninguna cuenta de usuario.

Según recoge la política de privacidad de Xiaomi, la recolección de información personal "incluye, pero no se limita a: Información de entrega, cuentas bancarias, información de tarjeta de crédito, dirección de envío, verificación de crédito y otra información financiera, contacto o registros de comunicación". Datos que se utilizarían de forma privada para "asegurar la seguridad y funcionalidad de nuestros productos y servicios, verificar su identidad o acusar fraudes u otros usos impropios".
Mi abuelo decía que nadie regalaba duros a pesetas....
estos chinos van a dominar el mundo, que miedo me dan.
Pueden permitirese no pagar ninguna licencia o usar niños sin darles casi nada para trabajar, para poner precios bajos... joder si tienen a Mario sin permiso de Nintendo, no ahí quien los pare.
Nada nuevo , da miedo todos los permisos que piden determinadas aplicaciones de android , y lo de que una compañía recoja dados privados no es nuevo ni una cosa que solo lo hacen los chinos , pero se ve una corriente para endemoniar a todo lo chino , solo con mirar a empresa de EEUU se ve que esto no es nuevo , lo peor es que no sorprende esta cosas
Vamos, lo mismo que en Android, lo mismo que en iOS, lo mismo que facebook, lo mismo que en todo el mundo...

Y la gente preocupandose de que le pueda entrar un virus en su movil xDDDD
Cada día la tecnología genera mas desconfianza.

Y luego me dicen por qué aún tengo un nokia de los antiguos xDDDDDD
que vergüenza, espero que esto rebaje el precio por las nubes que tiene el xiaomi mi4 y me lo compre [hallow] TODAS las compañías cogen nuestros datos y los envían a terceros. empresas telefónicas, los mamones del gas, la luz, google, apple, facebook...todas.
rom cocinada y hoyo ...
Por que cyanogenmod quiere quitarse del medio a google y usar solo AOPK ...
Por lo mismo que tu te harias con un xiaomi y le pondrias una rom diferente ...
Pero vamos que si no te monitoriza xaomi, ya lo hace medio mundo por ti xD.
reaf escribió:rom cocinada y hoyo ...
Por que cyanogenmod quiere quitarse del medio a google y usar solo AOPK ...
Por lo mismo que tu te harias con un xiaomi y le pondrias una rom diferente ...
Pero vamos que si no te monitoriza xaomi, ya lo hace medio mundo por ti xD.


Tu no te has enterado de nada no? El problema no desaparece incluso cambiándole el firmware o sea que el esta en el hardware no en el software

Además no estamos hablando de monitor izar sino de enviar tus datos bancarios tarjetas etc, esto es más graves
XCaja está baneado por "clon de usuario baneado"
quien le paga a este, samsung? jajajajaja.
y los telefonos samsung pasan info a google y este a EEUU. venga yaaaaaa ....
Que acojone, y yo que estaba pensando en cambiar el Galaxy Mini asqueroso por uno de estos teléfonos baratos de Xiaomi que tan buen rendimiento dan, pero entre eso y que todo lo que veo tiene más de 4", me parece que voy a estar con el mío hasta que se descalabre del todo.
Es lamentable que una empresa como esta que parece que prometia dentro del mercado de la telefonia movil se vaya a echar abajo por estar manipulada por el gobierno chino, seguramente los habran obligado a hacer eso, en china no hay democracia ni libertades es lo que hay. Lo que si tengo claro es que sabiendo esto no me compro un movil de esos ni loco.
Hace unos días xiaomi superaba a samsung en ventas, poco después se destapa el escándalo este y ahora se confirma que es todo cierto digan lo que digan.

No se, quizá una "mano invisible" les ha dado un empujoncito para que puedan colarse en los hogares occidentales y recopilar todo tipo de información.

Entre la NSA, los chinos espiando por otro lado y los rusos hackeando a lo bestia, casi parece que se estuviera librando una guerra entre bambalinas y no nos diesemos cuenta :-|
En fin, cada vez tienen las masas mas controladas!!
que majos, pues seguro que ya estan preparando en estados unidos una demanda conjunta para esto jaja

la noticia la patrocina samsung fijo xD
A mi lo q me llama la atención es que lo siga haciendo con un custom firmware
A mi solo me queda clara una cosa, la desinformacion y la desconfianza es total.
Pues vaya tela... muy mal. Esto les hará perder clientes.
Kin está baneado del subforo por "faltas de respeto"
Dimitri escribió:Hace unos días xiaomi superaba a samsung en ventas, poco después se destapa el escándalo este y ahora se confirma que es todo cierto digan lo que digan.

No se, quizá una "mano invisible" les ha dado un empujoncito para que puedan colarse en los hogares occidentales y recopilar todo tipo de información.

Entre la NSA, los chinos espiando por otro lado y los rusos hackeando a lo bestia, casi parece que se estuviera librando una guerra entre bambalinas y no nos diesemos cuenta :-|


Es cierto totalmente, si ves el mapa de ataques DDoS como ejemplo, http://www.digitalattackmap.com/#anim=1&color=0&country=ALL&time=16068&view=map están todos los días metiéndose caña unos a otros, sobretodo yankies con chinos.
Las campañas de Apple/Samsucks funcionan bien por lo que se ve [qmparto] .

Pero si tanto preocupa que se guardan tus contactos en sus servidores, le pones una AOSP o cualqueir ROM no MIUI y listo [rtfm] .
siempre igual cada ves que algo es mejor o igual pero mucho mas barato ala a tirarle mierda encima
Pues que queréis que os diga, yo no me lo creo. Pienso que le estan boicoteando con falsas pruebas. Con la de dinero que gana Xiaomi con las ventas no tiene sentido que se arriesguen con estas cosas para ganar mas. Estoy tan seguro que no me importaria comprarme ese terminal y poner fotos o datos privados.
Y que pensáis? Que si tienes un galaxy te libras? Si estas conectado a internet tus datos siempre estarán comprometidos. Si no es google es facebook y si no cualquier otro. Pero vamos, los que no os fiéis seguid pagando teléfonos de 700€ que son iguales o peores que los xiaomi de 300€.
Dimitri escribió:Hace unos días xiaomi superaba a samsung en ventas, poco después se destapa el escándalo este y ahora se confirma que es todo cierto digan lo que digan.

No se, quizá una "mano invisible" les ha dado un empujoncito para que puedan colarse en los hogares occidentales y recopilar todo tipo de información.

Entre la NSA, los chinos espiando por otro lado y los rusos hackeando a lo bestia, casi parece que se estuviera librando una guerra entre bambalinas y no nos diesemos cuenta :-|


De una manera u otra esto a sucedido siempre.... ahora nos enteramos de muchas movidas por el tema de la información que circula en la red, mucha gente que lo hacía y lo a sacado a la luz.... Vamos, que lo mismo que lo que hacen los americanos... los rusos... lo chinos.. facebook... el resto de redes sociales.. Hay demasiados datos privados... de nuestra vida en la red. Todo esto recuerda alguna peli de ciencia ficción de esas que decíamos.. esto es imposible que pase.... todo el mundo controlado las 24 horas de día.... pues el día se me antoja que tampoco está tan lejos.
Raúl DJ escribió:Las campañas de Apple/Samsucks funcionan bien por lo que se ve [qmparto] .

Pero si tanto preocupa que se guardan tus contactos en sus servidores, le pones una AOSP o cualqueir ROM no MIUI y listo [rtfm] .


Ya han dicho que eso no sirve. Se ve que tiene que ver algo con el hardware.
Inquietante la cantidad de datos que nos usurpan sin nosotros ser conscientes de ello.
Bill_Gates escribió:
Raúl DJ escribió:Las campañas de Apple/Samsucks funcionan bien por lo que se ve [qmparto] .

Pero si tanto preocupa que se guardan tus contactos en sus servidores, le pones una AOSP o cualqueir ROM no MIUI y listo [rtfm] .


Ya han dicho que eso no sirve. Se ve que tiene que ver algo con el hardware.

o solo es una escusa para decir que por mucho que cambies la rom seguirá igual , me gustaria saber en que parte del hardware hace eso
anv5_5_5 escribió:Pues que queréis que os diga, yo no me lo creo. Pienso que le estan boicoteando con falsas pruebas. Con la de dinero que gana Xiaomi con las ventas no tiene sentido que se arriesguen con estas cosas para ganar mas. Estoy tan seguro que no me importaria comprarme ese terminal y poner fotos o datos privados.


Pues yo me lo creo perfectamente. Se os olvida el maravilloso gobierno comunista que hay en China. Una cosa es que hayan sido listos para adoptar una economia de mercado capitalista, y otra que no sigan controlando ferreamente todo lo que pueden.

Que haya interes por parte de la competencia en darle bombo a la noticia, tampoco lo dudo. Pero una cosa no quita la otra.

Yo sigo creyendo que estos temas son realmente serios a nivel de seguridad nacional y, sobre todo, de espionaje industrial. La privacidad personal de la mayor parte de individuos esta a salvo simplemente porque somos insignificantes. Que recopilen el numero de telefono de mi padre o mis fotos de cumpleaños sin avisar no mola, pero tampoco creo que nos vaya a afectar realmente en nada.

Como norma general, yo tengo más que claro que todo aquello que se conecta a una red global es vulnerable, hagas lo que hagas: telèfono, luz, gas, agua, internet.

Y en lo que nos toca, internet, no hay seguridad absoluta. Si no es el sistema operativo, es un protocolo de red, un bug (accidental o intencionado) en un firmware, una modificacion inadvertida en el hardware que no se descubrira hasta dentro de X años... Si quieren conocer tus datos, lo haran. Son demasiados factores para que puedas controlar absolutamente todo.
SangReal está baneado del subforo por "flamer"
Toma móvil chino 100x100, si sus ciudadanos no tienen derechos, van a tratar mejor a los extranjeros? Que prohíban la venta de móviles chinos, ya veras como se le acaba la tontería.
Si al final todos espian kinect;los chinos y nosotros q es lo q hacemos q no espiamos a nadie.
Wizher escribió:Vamos, lo mismo que en Android, lo mismo que en iOS, lo mismo que facebook, lo mismo que en todo el mundo...

Y la gente preocupandose de que le pueda entrar un virus en su movil xDDDD


Vale, entraba a escribir esto.

Dejo un +1 y me vuelvo por donde vine :p
Pero..no entiendo que sentido tiene recopilar nºs de teléfono... :-?
Son números..tu mismo te puedes inventar los que quieras y seguro que pertenecen a alguien...
Lo triste es que seguro que no hacen las mismas pruebas a un apple o samsumg que a Xiaomi, cuando cierto caso de espionaje de la nsa ha demostrado que hacen lo mismo, o peor que ese caso demostro que la puerta trasera que dejo apple (que siempre se las dieron de seguros frente android) era incluso mayor que la de android.
Amén en muchos comentarios que leo. Yo uso aún un 3GS y bajo casi 0 apps ya.
Pero cuando toco algún android alucino con la pila de permisos que pide.
Y esta noticia recuerdo que leí algo similar al principio de la era smartphone China, que enviaban datos y espiaban a los usuarios.
No obstante estamos controlados primero por el gobierno, somos rebaños. Y luego con la tecnología aún nos controlan más fácil, ahí ya somos borregos. Sólo que algunos lo sabemos y otros lo ignoran por desconocimiento.

Pero si, da miedo si te paras a pensarlo
Bill_Gates escribió:Ya han dicho que eso no sirve. Se ve que tiene que ver algo con el hardware.


No, ya instalaron AOSP algunos usuarios y no había transferencia alguna con los servidores de Xiaomi, básicamente porque es imposible que la haya si no hay un programa para ello :-| .
HeLL_DaN escribió:Amén en muchos comentarios que leo. Yo uso aún un 3GS y bajo casi 0 apps ya.
Pero cuando toco algún android alucino con la pila de permisos que pide.
Y esta noticia recuerdo que leí algo similar al principio de la era smartphone China, que enviaban datos y espiaban a los usuarios.
No obstante estamos controlados primero por el gobierno, somos rebaños. Y luego con la tecnología aún nos controlan más fácil, ahí ya somos borregos. Sólo que algunos lo sabemos y otros lo ignoran por desconocimiento.

Pero si, da miedo si te paras a pensarlo

Claro iCloud funciona sin conectarse a ningún servidor.

Y sobre los permisos, cuando instalas algo te permite saber si una aplicación es fiable o no dependiendo de los permisos que pide tu decides si instalarla o no, haber si crees que con un IPhone las aplicaciones no compartes información de tu terminal para el correcto funcionamiento de esta
Nos ha jodido que envía datos nada más sacado de la caja. Si no desactivas la "experiencia de usuario" ¿qué esperas?

Imagen

Pero bueno, ahora ya no envía fotos y sms, como decía la anterior "noticia".

Ahora juntas lo que digo de la opción de "experiencia de usuario" y lo de la falsedad de lo del envío fotos/sms y te encuentras con que el rollo del espionaje es un cuento chino [sonrisa]
desgraciadamente esto lo hacen todos los dispositivos móviles... y hasta las consolas !! ya no hay privacidad que valga...
Y luego me denuncian a mi por espiar a mi vecina con unos prismáticos por la ventana... [qmparto]
Wizher escribió:Vamos, lo mismo que en Android, lo mismo que en iOS, lo mismo que facebook, lo mismo que en todo el mundo...

Y la gente preocupandose de que le pueda entrar un virus en su movil xDDDD

+1000, nada nuevo bajo el sol
China es y sera china con todo el tema de los espias etc...

Un americano que conoci en sichuan se puso una antena en la terraza para ver la TV y a los dos dias aparecio la policia ya que un vecino lo denuncio por espionaje al ver dicha antena en su terraza.

Por muy moderna que pueda parecer la china actual es simple fachada ya que todos los ciudadanos siguen completamente atrasados en cuanto a mentalidad.
jajajajaja cuanto abra pagado samsung y apple por esto!!! [facepalm]

Esto no es nada nuevo, todas las empresas y aplicaciones hacen esto pero como es Xiaomi vamos por ellos!!! [uzi]
Cómo pretenden que sea serio un sistema operativo que lleva MIUI por nombre?

Ya ni de los chinetes se puede fiar uno... [buuuaaaa]
Bueno, en realidad, ¿alguien se ha fiado de ellos alguna vez?
Nada nuevo bajo el sol, almenos MIUI te permite instalar una aplicación con todos los permisos que requiera y cuando la app va a usar algunos de estos permisos poder denegarlos y seguir usandola perfectamente...
vaya tela, que miedo dan estos chinos
KindapearHD escribió:Y luego me denuncian a mi por espiar a mi vecina con unos prismáticos por la ventana... [qmparto]

Jeje..ahora es más fácil, regálale un Xiaomi y espiarás sin cometer delito.
bartletrules escribió:
anv5_5_5 escribió:Pues que queréis que os diga, yo no me lo creo. Pienso que le estan boicoteando con falsas pruebas. Con la de dinero que gana Xiaomi con las ventas no tiene sentido que se arriesguen con estas cosas para ganar mas. Estoy tan seguro que no me importaria comprarme ese terminal y poner fotos o datos privados.


Pues yo me lo creo perfectamente. Se os olvida el maravilloso gobierno comunista que hay en China. Una cosa es que hayan sido listos para adoptar una economia de mercado capitalista, y otra que no sigan controlando ferreamente todo lo que pueden.

Que haya interes por parte de la competencia en darle bombo a la noticia, tampoco lo dudo. Pero una cosa no quita la otra.

Yo sigo creyendo que estos temas son realmente serios a nivel de seguridad nacional y, sobre todo, de espionaje industrial. La privacidad personal de la mayor parte de individuos esta a salvo simplemente porque somos insignificantes. Que recopilen el numero de telefono de mi padre o mis fotos de cumpleaños sin avisar no mola, pero tampoco creo que nos vaya a afectar realmente en nada.

Como norma general, yo tengo más que claro que todo aquello que se conecta a una red global es vulnerable, hagas lo que hagas: telèfono, luz, gas, agua, internet.

Y en lo que nos toca, internet, no hay seguridad absoluta. Si no es el sistema operativo, es un protocolo de red, un bug (accidental o intencionado) en un firmware, una modificacion inadvertida en el hardware que no se descubrira hasta dentro de X años... Si quieren conocer tus datos, lo haran. Son demasiados factores para que puedas controlar absolutamente todo.


Es que la noticia no tiene ni pies ni cabeza. No es posible recopilar datos sin un programa destinado para ello, por lo tanto si cambias de ROM se acabó. Por hardware no es posible ya que tiene que ser compatible con el software, es algo muy básico en programación. Luego, dime tu para que quieren nuestros datos. Dinero? Lo dudo, ganarían mas haciendose ver como una empresa de fiar y vendiendo cada vez mas. Y por último, si esto fuera cierto, los teléfonos ya estarían quitandose del mercado. Por cosas mas insignificantes se han liado juicios monumentales.
En una cosa si estoy de acuerdo contigo, que la mentalidad de allí está un poco atrasada y que el gobierno comunista los tiene atados de pies y manos.
No se que tan cierto sea eso de que espían. Pero si la NSA lleva años haciéndolo, porque los chinos no lo harían? No recuerdo en donde lo leí, pero en alguna web decían que no era recomendable utilizar miui porque nos espiaban. Si es cierto o no, yo ya estoy hasta los mismísimos de que se la vivan espiandonos [+furioso]
Madre mía, algo tenían que tener... De todos modos, pensáis que no lo hacen otras marcas? lol.
80 respuestas
1, 2