Una investigación llevada a cabo por los expertos en ciberseguridad Gabi Cirlig y Andrew Tierney, y publicada ayer en exclusiva por Forbes, ponen de manifiesto los problemas de privacidad al que deben enfrentarse los usuarios de teléfonos Xiaomi, considerando que si bien la compañía ofrece dispositivos a bajo precio, el alto precio que deben pagar los usuarios es la privacidad, algo a lo que no están de acuerdo desde el fabricante chino.
Según las investigaciones que han llevado a cabo en una serie de modelos, pero que extrapolan a otros modelos de la compañía, el software integrado en los teléfonos Xiaomi capturan y envían información del historial de navegación web del navegador integrado, incluido en el modo incógnito, así como los usos del propio teléfono, que luego son enviados a servidores remotos en Rusia y China bajo un sistema de cifrado que ha permitido a los propios investigadores descifrar una porción de los datos enviados sin problema alguno.
Cirlig destaca que:
Mi principal preocupación por la privacidad es que los datos enviados a sus servidores pueden correlacionarse muy fácilmente con un usuario específico
A este respecto, Xiaomi sale al paso señalando que «Las afirmaciones de la investigación son falsas» y que «La privacidad y la seguridad son la principal preocupación», según recoge también Forbes.
La compañía argumenta además que «sigue estrictamente y cumple totalmente con las leyes y regulaciones locales sobre asuntos de privacidad de datos del usuario»
Pero un portavoz de Xiaomi señaló a Forbes que la compañía sí recopila los datos de navegación, considerando que esa información es anónima y que, por tanto, no se vincula a ninguna identidad, algo en lo que no están de acuerdo los propios investigadores del informe ya que, incluso con pruebas, señalan que también recoge los números únicos de identificación específicos de los teléfonos y la versión de Android que tienen instalados.
Pero no sólo eso, sino que además, a pesar de las pruebas que muestran que el navegador web de serie en teléfonos Xiaomi muestran que captura información incluso en modo incógnito, el portavoz de la compañía sigue negándolo.
Según los investigadores el navegador web de Xiaomi es más invasivo que otras opciones como Google Chrome o Apple Safari. Para Tierney:
Es mucho peor que cualquiera de los principales navegadores que he visto (…) Muchos de ellos toman análisis, pero se trata de uso y fallas. Tomar el comportamiento del navegador, incluidas las URL, sin consentimiento explícito y en modo de navegación privada, es casi tan malo como parece.