Smartphone

Os smartphones Xiaomi estão rastreando os hábitos de uso e os dados de navegação de seus donos

O pesquisador de segurança Gabi Cirlig descobriu que seus hábitos de uso no Redmi Note 8 estavam sendo rastreados e enviados para servidores hospedados pela Alibaba em Cingapura e na Rússia que foram alugados pela Xiaomi. Isso incluiu as pastas que ele abriu em seu telefone celular, as telas que ele passou inclusive a barra de status e o menu de configurações. Como se isso não fosse suficiente, Xiaomi estava até mesmo rastreando qual música Cirlig estava ouvindo usando o player de música padrão em seu aparelho Redmi.

O pesquisador de segurança também descobriu que sempre que ele navegava na web usando o navegador padrão da Xiaomi, ele mantinha um registro de todos os sites que ele visitava, consultas ao site de busca e os itens visualizados no newsfeed do navegador. Mais preocupante ainda, o comportamento continuou mesmo quando ele usava o modo incógnito no navegador. O pesquisador de segurança encontrou o mesmo código de rastreamento em outros aparelhos Xiaomi, inclusive modelos premium como o Redmi K20, Mi 10, e Mi Mix 3.

Outro pesquisador de segurança Andrew Tierney encontrou o mesmo comportamento no Mi Browser Pro e no Mint Browser da Xiaomi, ambos disponíveis na Google Play Store e com mais de 15 milhões de downloads acumulados. O que é ainda mais preocupante é que apesar de Xiaomi afirmar que os dados estavam sendo criptografados por razões de segurança, Cirlig descobriu que era fácil de decodificar e encontrar informações legíveis a partir deles.

Ao ser contatada pela Forbes, Xiaomi confirmou que estava coletando os dados de navegação dos usuários, embora fosse anonimizada por razões de privacidade. Também alegou que os usuários consentiram em ter seu histórico de navegação rastreado. A empresa, no entanto, negou que estava rastreando dados quando o modo incógnito foi usado no navegador.

Quando a Forbes forneceu a Xiaomi um vídeo feito pelo Cirlig mostrando como sua busca no Google por “pornografia” e uma visita ao site PornHub foram enviadas para servidores remotos, mesmo quando em modo incógnito, o porta-voz da empresa continuou negando que a informação fosse gravada.

“Este vídeo mostra a coleta de dados de navegação anônima, que é uma das soluções mais comuns adotadas pelas empresas de internet para melhorar a experiência geral do produto do navegador através da análise de informações não-pessoais identificáveis”, eles acrescentaram.

Xiaomi está aparentemente coletando os dados para entender o comportamento dos usuários. A empresa tem parceria com a empresa chinesa Sensors Analytics, que fornece “uma plataforma de análise profunda do comportamento dos usuários e serviços de consultoria profissional”. A Xiaomi confirmou sua relação com a Sensor Analytics, embora tenha observado que todos os dados coletados são armazenados em seus próprios servidores e não são compartilhados com nenhuma empresa de terceiros.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *