web analytics

¿Nos espían los smartphones chinos? Xiaomi sí

F Secure descubre que algunos dispositivos de Xiaomi envían información sensible del usuario a servidores chinos sin autorización

Por Juan Castromil ,

BuhNIt4CAAAm3d_

En las últimas semanas los móviles chinos han sido protagonistas de numerosas noticias. Gran parte de ellas positivas en tanto que reflejaban el incremento de sus ventas y su éxito en la estrategia de expansión mundial, o la destacable relación calidad precio que ofrecen frente al consumidor.

Sin embargo también existen algunos puntos negros. El último es un supuesto caso de espionaje masivo de los terminales fabricados por Mi (Xiaomi) que contarían con una función oculta mediante la cual reportarán de forma automática y silenciosa determinada actividad, así como datos del usuario, a unos misteriosos servidores chinos.

xiaomi_redmi

Xiaomi es uno de los fabricantes chinos de mayor proyección internacional, especialmente en mercado emergentes. Su último smartphone, el Mi4, además de un más que sospechoso parecido con el iPhone, ha levantado gran expectación. Pero lo cierto es que otros terminales, concretamente varios Xiaomi Redmi Note vendidos en Hong Kong y que ya están en el mercado, son los que han sido pillados in fraganti recopilando y enviando información privada de los usuarios a los servidores chinos api.account.xiaomi.com sin ninguna razón aparente.

Xiaomi-RedMi-Note-enviando-informacion-a-China-600x307

 

Los datos, que son enviados sin autorización ninguna según el informe previo de F Secure, son el número de teléfono, el IMEI, la agenda de contactos y los datos de SMS recibidos entre otros. La dirección IP a donde se envía esta información resulta pertenecer a la CNNIC (China Internet Network Information Center) y según parece es imposible desactivar esta actividad incluso usando técnicas avanzadas.

650_1000_mi-4-1

 

De momento no se han reportado este tipo de espionaje en ningún otro país, pero los smartphones chinos ya estaban bajo sospecha desde hace algún tiempo y este descubrimiento no ayuda en nada. Además hay que tener en cuenta las últimas noticias del gobierno chino referentes a la prohibición de comprar o utilizar determinado software extranjero dentro de sus fronteras. Habrá que ver cómo evoluciona este tema.

+ info | f secure

Compartir en:

  • Rafa

    Y que dice Xiaomi al respecto?

  • WhatsApp recopila tanto o mas datos que Xiaomi… solo que ellos son mas educados, te piden permiso primero =P

  • tome

    Y quien te asegura que el resto de smartphones no recopilan la misma o mas información?

  • hanalfaveto

    Una publicidad como otra cualquiera para desprestigiar una marca que en 4 años se ha puesto lider de ventas en china, con 22 millones de terminales vendidos en 6 meses.
    xiaomi calidad, precio y prestaciones.
    mejor que apple mil veces.

  • Android

    Sera que los productos de Apple no recopilan informacion tuya, lo tienen todo.

  • Tontuno

    Ya habeis hecho esta misma noticia con los iPhone… si no es así pues a ver Hacker TV… para que os asesoreis.

  • pero si eso es normal, ¿no?

    Pensar que no somos controlados de algún modo mientras usamos Internet – móviles es no darse cuenta de que entra dentro de los protocolos de seguridad más básicos. Y no debe ser malo que espíen, vigilen… Un mundo seguro necesita de seguridad. Más claro, pues eso.

  • Joaquín

    Smart phones for dumb masses…

  • Alonso

    Menuda sarta de tonterías…todo para intentar desprestigiar una marca que está reventando literalmente el mercado desde hace años.

    El servicio al que se sincronizan datos es la nube de Xiaomi, al estilo de iCloud, y ya ha salido Hugo Barra aclarándolo, pero claro, Apple y Samsung imagino que pagarán bien para intentar desacreditar a otras marcas que les están comiendo terreno.
    Ah, y para espionaje ya se sabe que el gobierno americano es puntero (Apple, Google, …)

  • Hugo

    Me parece increíble que le déis credibilidad a ésto.
    Por qué no ponéis las declaraciones de Hugo Barra (vicepresidente de Xiaomi)negándolo? Pareciese que os pagaran para desprestigiar a una marca que lo tiene todo para convulsionar el mundo de los smartphones. Os paga Samsung? Sony?
    Lo peor de todo es que os pueden leer muchos inocentes que se lo creen todo… y es que hablar sin saber es gratis. Además si fuese cierto (que no lo es)se estaría hablando de unos cuantos smartphones (no el titular sensacionalista echando mierda sobre Xiaomi sesgadamente) y sólo en China, cosa que se puede hacer con cualquier otra marca hackeanso su SO.
    Está claro que es una campaña orquestada por la competencia para frenar desesperadamente a un rival al que le están viendo las orejas. En poco tiempo se acabará los precios abusivos, y es que la competencia siempre nos favorece a los usuarios. Ahora el objetivo son los smartphones chinos (allí se fabrica el 99% de los productos electrónicos mundiales) ya que sus competitivos precios están demostrando cómo nos toman el pelo otras marcas, y es que pagar 600 € por un móvil que cuesta 100 fabricarlo es un negocio que pronto se les puede acabar, por eso hay que ensuciar el nombre de la competencia.

    http://clipset.20minutos.es/nos-espian-los-smartphones-chinos-xiaomi-si/

  • rafa

    Todos los fabricantes y compañías nos espían, ya que todo tiene un precio, desde siempre.
    Los precios que tienen no son competitivos por amor al arte, y no son los únicos.

    “Tecnología e internet, la felicidad del ignorante”

  • catanha

    Xiaomi o cualquier terminal chino esta en alza, van a arruinar marcas como apple o sansung (que son los que pagan este articulo) pero la culpa no es de los chinos, lo que no puede apple o sansung es tener margenes de beneficio del 500%. Son la avaricia personificada. porque viene un chino buscándose la vida y lo tumban… Acaso no espia apple? o sansung? o google? o facebook? o la NSA? no creo que los chinos sepan mas de nosotros que estas compañias.

  • capablanca

    Menuda envidia le tienen a XIAOMI, ahora que esta que se sale, aparecen estas noticias, que curioso.

  • Indy

    Esta claro que solo se persigue que la gente tenga miedo a comprar Xiaomi.
    Esta marca va a acaparar el mercado (prestaciones iguales o superiores al resto a precio mucho menor) y claro las demas estan temblando!

  • Ruben

    Una compañía china que espía teléfonos chinos EN TERRITORIO chino para el gobierno chino, el mismo que censura internet.
    La “noticia” no puede estar más editorializada, la publicidad de ciertas marca hay que mantenerla como sea.

  • Igual que los americanos, que novedad. Se esta rajando eeuu con los precios chinos y ahora hay que difamar.

  • acerswap

    api.account.xiaomi.com es una URL de lo mas sospechosa. Apostaria a que se trata de la tienda online.

  • rusta

    Mientras el sistema operativo y los “drivers” de sus dispositivos no sean de código abierto no habrá privacidad. El código propietario debe desaparecer, ya sea por ley o por boicot de los usuarios.
    No pensemos en gente de calle, poco hay que esconder, pensemos en contratos de nuestras industrias, en inventos de nuestro país, en cosas realmente importantes.

  • rusta

    El código cerrado siempre sera así, solo el boicot a sus productos o la prohibición por ley de este en productos de comunicaciones es la solución.

  • rusta

    Perdón por “repetir” el comentario, no me apareció mi primer mensaje y por arte de magia aparece al publicar el segundo.
    Disculpas

  • tru

    Facebook Xiaomi Global
    Hace 22 horas
    MIUI Cloud Messaging & Privacy

    Xiaomi is a mobile Internet company committed to providing high-quality products and easy-to-use Internet services. We believe it is our top priority to protect user data and privacy. We do not upload or store private information or data without the permission of users. This Q&A aims to address privacy concerns raised over the past 48 hours.

    Q: What is MIUI Cloud Messaging?

    A: Xiaomi offers a free service called Cloud Messaging as part of its MIUI operating system. This service allows MIUI users to exchange text messages with each other free of SMS charges, by routing messages via IP instead of using the carrier’s SMS gateway.

    Q: How does Cloud Messaging work? Does it store any private user information?

    A: When a Mi phone is turned on, the Cloud Messaging service is automatically activated through IP communication protocol with Xiaomi servers, in order to provide the user with the free text messaging capability. MIUI Cloud Messaging uses SIM and device identifiers (phone number, IMSI and IMEI) for routing messages between two users, in the same way as some of the most popular messaging services. Some technical implementation details are provided below. Users’ phonebook contact data or social graph information (i.e. the mapping between contacts) are never stored on Cloud Messaging servers, and message content (in encrypted form) is not kept for longer than necessary to ensure immediate delivery to the receiver.

    Q: How does this relate to the privacy concerns raised about Xiaomi over the last 48 hours? What’s your response?

    A: A recent article in Taiwan and a related report by F-Secure raised privacy concerns by stating that Xiaomi devices are sending phone numbers to Xiaomi’s servers. These concerns refer to the MIUI Cloud Messaging service described above. As we believe it is our top priority to protect user data and privacy, we have decided to make MIUI Cloud Messaging an opt-in service and no longer automatically activate users. We have scheduled an OTA system update for today (Aug 10th) to implement this change. After the upgrade, new users or users who factory reset their devices can enable the service by visiting “Settings > Mi Cloud > Cloud Messaging” from their home screen or “Settings > Cloud Messaging” inside the Messaging app — these are also the places where users can turn off Cloud Messaging.

    We apologize for any concern caused to our users and Mi fans. We would also like to thank the media and users who have been sending us feedback and suggestions, allowing us to improve and provide better Internet services.

    Q: How exactly does the MIUI Cloud Messaging system handle phone numbers?

    A: For those interested in specific details about the MIUI Cloud Messaging implementation:

    – The primary identifiers used to route messages are the sender and receiver’s phone numbers. IMEI and IMSI information is also used to keep track of a device’s online status.

    – When a user sends a text message, if there is an Internet connection available, the Cloud Messaging system will attempt to route the message via IP. If the receiver is offline (i.e. not immediately reachable via IP), the system falls back to sending a normal SMS message from the sender’s device.

    – When a MIUI user opens a text message or a phonebook contact, or creates a new contact, the device connects to the Cloud Messaging servers, forwards the phone number of that contact and requests the online status of the corresponding user, which is indicated by a blue icon when that user is online or gray icon if that user is offline (or is not a Cloud Messaging user). This allows the sender to immediately know whether they can text that user without incurring SMS costs.

    – In any of these flows, the receiver’s phone number is only used to look up online status and to route messages. No phonebook contact details or social graph information (i.e. the mapping between contacts) is stored on Cloud Messaging servers, and message content (in encrypted form) is not kept for longer than necessary to ensure immediate delivery to the receiver.

    – The OTA system update made available today (Aug 10th) adds an extra layer of security by encrypting phone numbers whenever they are sent to Cloud Messaging servers.

    – We will continue to make changes and improvements to this architecture as needed over time.

  • Daniel

    De eso tiene que aprovecharse BlackBerry para volver al mercado, su seguridad es la mejor según ellos, incluso Obama usa BlackBerry porque es el único smartphone que tiene permitido usar! En lo que a mi respecta con todos los escándalos que se han destapado de espionaje, la gente tiene que ir buscando alternativas que ofrezcan seguridad.

  • jorge

    hola podrias ahcer un unboxin y Review sobre el terminal llamado ZUUM … x fa saludos del norte de México

  • Freddy

    Deseo saber q pagina es segura para comprar un smartphone, soy de colombia y nesecito su ayuda para adquirir un smartphone. Gracias