Secondo le indiscrezioni Xiaomi raccoglierebbe dati personali dei suoi utenti attraverso il suo browser, cioè il browser stock della MIUI, del Mi browser Pro e del Mint browser disponibili sul play store.
Secondo la ricerca Xiaomi raccoglierebbe dei dati sensibili alla navigazione come la cronologia, query di ricerca, URL e addirittura dati relativi alla navigazione in incognito.
Il problema è emerso su diversi smartphone Xiaomi: il Redmi Note 8, Mi A1, Mi 10, Redmi K20 e Mi mix 3, mentre non hanno riscontrato problemi altri dispositivi conversione aggiornata della MIUI e quelli basati su piattaforma Android One.
Ulteriori risvolti pratici di questa violazione è riconosciuta tra i clienti di sensor data, un’azienda cinese che si occupa di profilazione dei dati utente, nei broswer di Xiaomi sono stati riscontrati delle API denominate SensorDataApi ed è stato rivelato che questi broswer effettuano il ping verso i domini di sensor analytics collegata a sensor data.
Ma qual è stata la risposta di Xiaomi?
L’azienda cinese ha confermato di raccogliere i dati ma nega di aver violato la privacy. Xiaomi afferma di raccogliere dati in maniera del tutto anonima è di crittografarli. I ricercatori concordato sul fatto che i dati siano crittografati ma il metodo risulta molto semplice e raggirabile.
Per quanto riguarda il legame con sensor data, Xiaomi ammettere di essere i suo cliente, ma nega di aver ceduto i dati dei suoi clienti.
Ovviamente staremo a vedere come Xiaomi chiarirà ulteriori dubbi e quali provvedimenti prenderà in merito alla gestione e alla protezione dei dati personali, che al momento risultano facilmente codificabili tramite dei semplici passaggi.
Come sempre vi terremo aggiornati sulla questione