Início » Celular » Xiaomi é acusada de coletar histórico, buscas e mais dados de usuários

Xiaomi é acusada de coletar histórico, buscas e mais dados de usuários

Xiaomi coleta histórico de navegação mesmo no modo privado, diz pesquisador; empresa afirma que dados são anonimizados

Paulo Higa Por

Os celulares da Xiaomi estão coletando dados de navegação, como históricos de acesso e termos de busca, mesmo no modo privado. É o que revela um pesquisador de segurança, após notar que seu Redmi Note 8 enviou dados particulares para servidores na Rússia e em Singapura. A Xiaomi nega as alegações e afirma que as informações registradas são anônimas.

Protótipo de celular Redmi com leitor de digitais na tela LCD

À Forbes, o pesquisador Gabi Cirlig diz que o navegador padrão da Xiaomi registrou “todos os sites que ele visitou, incluindo buscas em mecanismos de pesquisa com o Google ou o DuckDuckGo, focado em privacidade, e qualquer item visualizado em um recurso de feed de notícias”. O aparelho salva até as pastas que ele abriu ou as telas que acessou, posteriormente enviando as informações para servidores remotos.

Cirlig identificou que os mesmos códigos estão presentes em firmwares de modelos como Mi 10, Redmi K20 e Mi Mix 3, ou seja, a coleta de dados envolve mais aparelhos da Xiaomi. E outro pesquisador de segurança, Andrew Tierney, constatou o problema também nos navegadores da Xiaomi distribuídos pelo Google Play, o Mi Browser e o Mint Browser.

Os navegadores tradicionais, como o Chrome e o Safari, coletam dados de uso, mas geralmente sobre erros e falhas no aplicativo, não os sites acessados por uma pessoa no modo privado, muito menos sem consentimento explícito. O vídeo abaixo mostra o envio de dados acontecendo no modo anônimo do browser da Xiaomi:

Além disso, a forma como os dados são transmitidos para a Xiaomi foi criticada: Cirlig diz que identificou parte das informações, já que elas não eram criptografadas, apenas “protegidas” com Base64, uma codificação que pode ser facilmente decifrada. Isso também abre espaço para que os dados caiam em mãos erradas.

Xiaomi diz que coleta dados anonimizados e critica pesquisadores

A Xiaomi afirmou que as alegações dos pesquisadores não são verdadeiras e que segurança e privacidade estão entre as principais preocupações da marca. A marca negou que os dados sejam registrados no modo privado do navegador, mesmo com a prova em vídeo.

A fabricante chinesa admitiu que coleta dados de navegação, mas que as informações são anonimizadas, isto é, não são ligadas a nenhum usuário específico. Os pesquisadores contestam a declaração da Xiaomi, já que números de identificação do celular também são enviados e podem ser ligados a uma pessoa específica.

Comentários da Comunidade

Participe da discussão
16 usuários participando

Os mais notáveis

Comentários com a maior pontuação

Douglas Knevitz (@Douglas_Knevitz)

Isso era segredo pra alguém ?

Rodrigo Nery (@Rodrigo_Nery)

Exatamente kkkkkk pra mim isso era meio óbvio. Amo meu mi A2, mas tenho certeza que ele sabe muito sobre mim

Ryan Marinho (@marinho)

E alguém ficou surpreso com isso? Kk

. (@Mr.Robot)

A pessoa que usa MIUI não pode fingir surpresa quando o assunto é segurança dos dados.

Tux (@lordtux)

Os caras são tão culpados que tem a cara de pau de negar mesmo com prova em vídeo.

John Smith (@john)

Pros celulares serem baratinhos, é óbvio que tinha que ter mais mutreta por trás além das propagandas nos sistemas e aplicativos.

E galera ainda defende empresas com unhas e dentes…

Tori Niwikari (@Tori)

“Xiaomi, temos provas que você está coletando dados, mesmo sendo modo incógnito”
Xiaomi nega
“Temos um vídeo.”
Xiaomi:

Giovani (@Giovani)

OIha a mentalidade das pessoas: se Google, Apple e MS fazem, então outros tem direito de fazer também, mesmo sendo ilegal e/ou imoral … pelo que eu entendo dessa e outras matérias que li sobre, eles estão fazendo isso sorrateiramente, e jogando a carta do “a mas os dados coletados quando o usuário acha que não está acontecendo nada no device são anônimos”, ok então …

Goku SSGSS (@renatodantas)

Basta olhar os contratos de Termos de Serviço que você é obrigado a aceitar quando abre QUALQUER APLICATIVO NATIVO da Xiaomi pela primeira vez (app Downloads, Clima, Navegador).

Bruno Cabral Peixoto (@Bruno_Cabral_Peixoto)

Talvez pros Testemunhas de Xiaomi?

Uriel (@Uriel)

Não negaram!

Douglas Knevitz (@Douglas_Knevitz)

“A Xiaomi afirmou que as alegações dos pesquisadores não são verdadeiras “

“Cirlig diz que identificou parte das informações, já que elas não eram criptografadas”

“A marca negou que os dados sejam registrados no modo privado do navegador’‘

“O vídeo abaixo mostra o envio de dados acontecendo no modo anônimo do browser da Xiaomi“

Ela pode até dizer que são anônimos, mas já foi provado que não. O que tem a fazer è corrigir o erro, como a Samsung fez esses tempos. Levou um mês, removeu o causador da brecha de privacidade , que dizia não existir.

Ronaldo Carlos da Silva (@RonaldoCarls)

A casa caiu Mi Fãs! HAHAHAHHA

Jhonny (@jokalokao)

Mas isso era óbvio.

Jhonny (@jokalokao)

Já faz um tempo que uso meu próprio servidor DNS aqui em casa. Além do celular meu roteador é da Xiaomi. Com o servidor já se resolve parte desses problemas. Solução básica pra continuar usando os bons produtos.

PS: a questão já era bem clara antes. Os produtos da Xiaomi são baratos porque o foco foi sempre no software (e anúncios). E outra solução bem óbvia é o Lineage OS