f-Secure ha confirmado que los terminales Xiaomi con Android envían constantemente datos a un servidor en China que en principio no aporta ninguna ventaja al usuario, es decir, ni se trata de un servicio de sincronización, ni tampoco de uno de backup, por lo que la emisión de esos datos lo único que hace, de momento, es recopilar información contenida dentro del dispositivo.
Tal como apuntan las pruebas de F-Secure, justo después de sacar el terminal de caja, introducir la tarjeta SIM y actualizar la conexión WiFi y la localización, el terminal envía automáticamente el operador, número de teléfono y el IMEI a un servidor en China que apunta a la dirección api.account.xiaomi.com.
El problema con este sistema de Xiaomi es que repitiendo el proceso anterior e incluyendo contactos en nuestro listín telefónico, el terminal automáticamente reenvía estos números al mismo servidor, y todo ello sin que en ningún momento se alerte al usuario, al menos con un mensaje dedicado fuera de los términos y condiciones de uso del terminal.Además este envío de datos se realiza automáticamente aunque el usuario no haya configurado nigua servicio de sincronización en el terminal, por lo que se trata de un envío autónomo de datos que utilizan el mismo servidor que los servidores de Mi Cloud.
Fuente: ALT1040
Licencia CC
Deja un comentario