Xiaomi sotto accusa: ha usato backdoor per condividere i dati degli utenti? La società risponde

Perché i dati degli utenti di Xiaomi sono finiti su server in Singapore e Russia? L'accusa è che la società abbia sfruttato backdoor, ma lei si scagiona.

NOTIZIA di Simone Pettine   —   04/05/2020
2

Negli scorsi giorni Xiaomi, ben nota azienda cinese particolarmente attiva nel mercato degli smartphone Android, si è ritrovata al centro di uno scandalo mediatico non di poco conto. In particolare, è stata accusata di aver sfruttato backdoor per condividere i dati degli utenti. Cerchiamo di fare il punto della situazione, capendo anche cosa ci sia (e cosa invece non ci sia) di vero.

Stando a quanto riportato da Forbes, l'esperto di cybersecurity Gabi Cirlig avrebbe scoperto alcuni comportamenti sospetti nei dispositivi di Xiaomi rilasciati negli ultimi anni. Xiaomi Redmi Note 8, ad esempio, avrebbe raccolto dati su tutti i siti web visitati utilizzando il web browser di default: sarebbero stati tracciati anche quelli visitati in modalità Incognito. A peggiorare il tutto, poi, l'invio di questi dati in Singapore e Russia, verso domini web registrati in Beijing.

Stesso comportamento sospetto - e questo lo hanno dimostrato altri ricercatori- per il Mi Browser Pro e il Mint Browser, entrambi di Xiaomi e disponibili sul Google Play Store, installati circa 15 milioni di volte. Problemi di privacy simili, infine, hanno contraddistinto anche i dispositivi Xiaomi Mi 10, XIaomi Redmi K20 e Xiaomi Mi MIX 3. Per una volta le app con malware del Google Play Store non c'entrano nulla, l'avreste mai detto?

L'accusa è che Xiaomi abbia sfruttato backdoor per prelevare i dati degli utenti e trasferirli sui propri server; la società dal canto suo si è scagionata confermando che questi dati vengono sì inviati ai propri server, ma criptati. Le finalità sarebbero quelle di sempre, senza alcun intento di ledere la privacy e la sicurezza dei propri clienti. E tuttavia il già citato Cirlig avrebbe provato di poter decriptare i dati in pochissimi secondi. La società avrebbe anche sfruttato questi dati per controllare la compatibilità tra sistema operativo e applicazioni installate sugli smartphone.

Quanto c'è di vero in tutto questo? Chi ha ragione? Terremo d'occhio per voi l'intera situazione.

Aggiornamento, 04/05/2020. La società torna sulla questione precisando quanto segue, con un comunicato ufficiale: "A Xiaomi è dispiaciuto leggere il recente articolo di Forbes. Riteniamo che i redattori abbiano frainteso ciò che abbiamo comunicato in merito ai nostri principi e alla politica relativi alla privacy degli utenti. Privacy e sicurezza degli utenti Xiaomi, infatti, sono la priorità assoluta; siamo certi di seguire rigorosamente e di essere confermi al pieno rispetto di leggi e regolamenti locali. Abbiamo contattato Forbes per fornire chiarimenti su questa interpretazione tanto errata quanto sfortunata".

Xiaomi Mi 9 Se