El seguimiento se extiende también al modo de incógnito del navegador.
Xiaomi ha estado rastreando y grabando una cantidad increíble de datos privados, desde los hábitos telefónicos del usuario hasta consultas en los navegadores predeterminados de Xiaomi.
Según un investigador de seguridad cibernética, Cirlig, Xiaomi registra todas las consultas de búsqueda y los elementos vistos en su navegador predeterminado (Mi Browser Pro), así como en el navegador Mint. El seguimiento se extiende también al modo de incógnito.
El investigador pudo confirmar el mismo patrón en otros teléfonos Xiaomi, incluidos Mi 10, Redmi K20 y Mi MIX 3.
Xiaomi, en respuesta, confirmó que recopila datos de navegación. Sin embargo, la compañía dice que los datos enviados son anónimos, y los usuarios han dado su consentimiento para el seguimiento de los datos. Mientras tanto, negó los reclamos de información monitoreada en modo incógnito.
Sin embargo, el investigador pudo demostrar que Xiaomi también está grabando datos de modo incógnito. En un video, muestra cómo la información de él visitando un sitio web porno en modo incógnito se envía a los servidores.
Cuando se muestra con pruebas, Xiaomi dijo que “la recopilación de datos de navegación anónimos es una de las soluciones más comunes adoptadas por las compañías de Internet”.
¿Es realmente anónimo?
Cuando la información rastreada en los navegadores se compila con los “metadatos” del teléfono recopilados por Xiaomi, Cirlig dice que la compañía puede identificar fácilmente a una sola persona.Mi principal preocupación por la privacidad es que los datos enviados a sus servidores pueden correlacionarse muy fácilmente con un usuario específico
Además de los datos del navegador, Cirlig también notó el monitoreo en las aplicaciones de Xiaomi y sus toques en cada pantalla. Por ejemplo, observó que la aplicación de reproductor de música predeterminada de Xiaomi recopilaba información sobre sus hábitos de escucha.
Después de mucho excavar, el investigador pudo conectar el monitoreo de datos de la aplicación con SensorDataAPI, que permite el acceso de terceros a los datos de la aplicación. En el caso de Xiaomi, el tercero fue Sensors Analytics, una startup conocida por rastrear usuarios.
Si bien Xiaomi validó los hallazgos, afirmó que los datos recopilados por Sensors Analytics permanecen anónimos y se almacenan en los servidores personales de Xiaomi.
Source: https://fossbytes.com
