Un nuevo informe revela que los navegadores Mi Browser Pro y Mint Browser que se encuentran en varios de los dispositivos Xiaomi violan la privacidad de los usuarios al registrar muchas de las actividades de los usuario sin su permiso.
Esta no es la primera vez que escuchamos que alguna compañía mete sus manos dentro de las actividades de los usuarios, pues muchas de ellas, entre las que podemos mencionar, Google y Apple, se valen de este “estudio” para analizar los gustos de los usuarios.
Xiaomi viola la privacidad de los usuarios desde el navegador
De acuerdo con la fuente, Xiaomi ha incurrido en una violación de datos, pues ha estado almacenando una gran cantidad de información de las actividades de los usuarios dentro de sus aplicaciones Mi Browser Pro y Mint Browser.
Según relata este informe que apareció en Forbes, los investigadores descubrieron que las dos aplicaciones –con más de 15 millones de descargas en Google Play– acumularon millones de datos sobre cualquier sitio web visitado por los usuarios, incluso aquellos consultados en modo incógnito.
Miles de datos registrados
Además de ello, la fuente señala que la compañía también registró consultas de motores de búsqueda de Google, DuckDuckGo, artículos de noticias vistos en la función de noticias de Xiaomi, y datos sobre las carpetas abiertas por los usuarios, y todos los movimientos efectuados por los usuarios desde la pantalla, barra de estado y el menú de configuración.
Datos que fueron empaquetados y enviados a servidores remotos en Singapur y Rusia cuyos dominios se registraron en Beijing. Adicionalmente, los investigadores notaron que algunos de estos datos se enviaron a los servidores que Xiaomi alquiló al gigante tecnológico chino, Alibaba.
Redmi Note 8 y otros modelos involucrados
Finalmente, los investigadores muestran que este código de rastreo o seguimiento fue localizado en los equipos Redmi Note 8, Xiaomi MI 10, Xiaomi Redmi K20 y Xiaomi Mi MIX 3, aunque se sospecha que este seguimiento se podría estar ejecutando desde muchos más equipos de la compañía.
Ante este descubrimiento Xiaomi negó haber hecho algo malo y argumentó que “todos los datos transferidos están encriptados y anonimizados”, y que “sigue estrictamente y cumple totalmente con las leyes y regulaciones locales en materia de privacidad de datos del usuario”.
Aunque desde luego, esto no es del todo cierto, pues como se mencionó los investigadores pudieron descifrar fácilmente los datos en fragmentos legibles de información que pueden ser vinculados a algún usuario en particular.