Los terminales Xiaomi envían nuestra información a China sin permiso

Escrito por Carlos González
Software

A mediados del pasado mes de julio, Xiaomi trataba de silenciar rumores sobre “conexiones secretas” de sus teléfonos inteligentes y tabletas. Poco después, F-Secure ha descubierto el envío de datos de usuario, por parte de terminales Xiaomi, a servidores de China, todo ello sin permiso del usuario ni consulta alguna.

El “ex Google” y la compañía china Xiaomi acaban de llevarse un duro golpe de F-Secure que, en sus laboratorios dedicados específicamente a la seguridad en software, han sido capaces de verificar que, tal y como se suponía hace tan solo algunos días, los teléfonos inteligentes y tabletas del fabricante Xiaomi llevan a cabo conexiones con servidores chinos remotos sin autorización alguna del usuario. Y el problema no es la conexión, sino el intercambio de archivos que lleva a cabo, algunos de ellos “no autorizados”.

apertura-xiaomi

Los terminales Xiaomi obtienen información personal sin autorización

Aunque Hugo Barra, de Xiaomi, quiso convencernos de que los teléfonos inteligentes y tabletas del fabricante sólo envían nuestros mensajes y fotografías a servidores chinos al activar el servicio de almacenamiento en la nube Mi Cloud, F-Secure ha podido demostrar que, en realidad, las explicaciones de Hugo Barra se limitaron a los intereses de la compañía, lejos de ajustarse a la realidad de los intercambios que sus dispositivos móviles llevan a cabo con servidores chinos. Concretamente, según han detallado en un primer informe desde F-Secure, las fotografías y mensajes de tipo SMS se intercambian con servidores chinos siempre que se cumpla un único requisito, la conexión inalámbrica de tipo WiFi. Y este tipo de intercambios no puede el usuario evitarlos al desactivar la sincronización del dispositivo móvil, ni siquiera al instalar un firmware alternativo en el equipo.

Información privada como nuestro número de teléfono, el IMEI -número de identificación único del dispositivo- y nuestra guía de contactos o números de teléfono de los mensajes de tipo SMS recibidos son enviados a servidores chinos, siempre y cuando tengamos el servicio Mi Cloud desactivado. Ahora bien, al activar este servicio la obtención de datos por parte de estos servidores va mucho más allá alcanzando el código IMSI para identificar nuestra tarjeta SIM.

Sin duda, es un fuerte revés que recibe la exitosa compañía en expansión, justo en un momento en que un público más global comienza a prestar especial atención a sus movimientos, gracias a una excelente relación calidad – precio que ofrece Xiaomi. Ahora bien, lo que no se puede permitir es que estemos pagando menos por perder nuestra privacidad de una forma tan “gratuita” y sin aviso de

Fuente > F-Secure

Continúa leyendo
Comentarios
46 comentarios
  1. Anónimo
    Usuario no registrado
    09 Ago, 14 3:32 pm

    pero la gente con tal de ahorrarse unos leuros todo da igual…

    1. Anónimo
      Usuario no registrado
      09 Ago, 14 4:30 pm

      Pues a mi dame un teléfono bueno y barato… que china tenga mis fotos o lo que escribo me importa una leche… no van a encontrar nada interesante.

      1. Anónimo
        Usuario no registrado
        09 Ago, 14 6:23 pm

        Tú eres el típico que si se cepillan a tu novia bajas la cabeza y lo aceptas

        1. Anónimo
          Usuario no registrado
          09 Ago, 14 6:50 pm

          Hombre, si ella quiere….. otra cosa es que los chinos se cepillen la cuenta corriente.

      2. Anónimo
        Usuario no registrado
        09 Ago, 14 7:45 pm

        Ya veremos cuando tengan la información necesaria para poder “suplantarte” y empieces a recibir notificaciones de juzgados de cosas que no has hecho

        1. ccartola 11 Ago, 14 2:32 am

          Alguien con sentido común en medio de la marabunta… menos mal…

        2. Anónimo
          Usuario no registrado
          14 Ago, 14 5:40 pm

          Que malos malosos esos chinos, los americanos jamás te harán eso porque son muy buena gente.
          Seguro que es una tapadera de empresa para adueñarse del mundo mundial; espera, ahora que caigo: la brutal deuda de EEUU que es de dos veces su pib, está en manos de los chinos, seguro que se aprovechan para robar la reserva federal. Angelitos…. menos mal que nos abriste los ojos.

    2. Anónimo
      Usuario no registrado
      09 Ago, 14 8:03 pm

      ¿No sabes que todos los dispositivos con SO diseñado y hecho en USA (Android, iOS y WP y creo que BB tmb) envian datos si o si a sus agencias? ¿Y ahora os va a importar que os espien los chinos? Si nos espia hasta el CNI y casi que hasta la TIA de Mortadelo y Filemón… Como crees que localizan a narcos, pedofilos, delincuentes, etc que luego ves en las noticias detenidos? Yendo casa por casa y preguntando “es usted un delincuente?”?

      1. Anónimo
        Usuario no registrado
        09 Ago, 14 8:14 pm

        Es más, los Xiaomi también se venden en China, y está claro que el gobierno chino espía a sus ciudadanos (como el americano, alemán, francés o español, por poner ejemplos, a ver si os creeis que estamos aqui en total libertad). Por eso creo que hasta el hardware o software que sea que envia esos datos está más por omisión o por no complicar la cadena de producción, que por “maldad” del tipo “uy que vienen los chinos que malos malotes que van a violar a los de ADSLZone por chupapollas manzaneros”…

        Y por cierto, es curioso que deis la voz de alarma ahora cuando está demostradísimo que otros dispositivos, como vuestro adorado “aifon”, envían el mismo tipo de datos sin cortarse lo más mínimo a agencias americanas y alguna europea y británica, y por aquí nadie se ha quejado de ello ni nadie se ha hecho eco.

      2. Anónimo
        Usuario no registrado
        09 Ago, 14 8:37 pm

        Con esa entrada te autodefines. Y por otra parte la Policía interviene las comunicaciones con ORDEN JUDICIAL y no lo hace una empresa particular de un país que no se distingue precisamente por su limpieza política y económica.

        1. felipelotero 09 Ago, 14 11:07 pm

          ¿Orden judicial? 😀 Sitel, Sitel…

      3. Anónimo
        Usuario no registrado
        10 Ago, 14 12:58 pm

        puestos a ser espiados, prefiero que me espie el gobierno americano, que el hipocrita gobierno chino que se las da de comunista cuando estan montando la mayor economia mundial a pasos agigantados y donde la brecha entre ricos y pobres se hace cada vez mas grande

        1. ccartola 11 Ago, 14 2:28 am

          Y donde -por completar tu comentario- los derechos humanos se los pasan por los “lichies”.

    3. Anónimo
      Usuario no registrado
      10 Ago, 14 9:20 am

      Las compañias importantes como Apple pasan datos de sus clientes (datos que han obtenido igual que xiaomi) a la NSA americana, y siguen comprando iphone, por ahorrar unos eurillos?

  2. Anónimo
    Usuario no registrado
    09 Ago, 14 3:55 pm

    Si les metieran una multa que se cagaran las patas abajo se terminaban las tonterías, pero Xiaomi y compañía.

    1. NanakiXIII 09 Ago, 14 4:11 pm

      La multa no les haría nada. Lo que les jodería sería una campaña viral en internet sobre este tema. Te hunde la compañía en dos días.

  3. Anónimo
    Usuario no registrado
    09 Ago, 14 4:10 pm

    ¡Música maestro!:
    Dame más gigahércios
    A mi me gustan los gigahércios
    Dame más gigahércios

    1. fmegino 10 Ago, 14 10:34 am

      Y “balato muy balato”.

  4. Anónimo
    Usuario no registrado
    09 Ago, 14 4:11 pm

    Ya nos roban nuestros datos otros gobiernos o lo que es mejor se los facilitamos a traves de facebook y demás, que más da que los tenga también China.

    1. amigos895 09 Ago, 14 4:44 pm

      +1 xD.

    2. Manf-BCN 09 Ago, 14 8:03 pm

      😉

    3. ccartola 11 Ago, 14 2:29 am

      Y de paso con el precio del terminal pagas una bala para los ajusticiados a muerte. Genial.

      1. Anónimo
        Usuario no registrado
        14 Ago, 14 5:43 pm

        Mejor financia al único país tan bárbaro como para tirar dos bombas atómicas sobre población civil, puestos a hacer demagogia barata y rastrera.

  5. Anónimo
    Usuario no registrado
    09 Ago, 14 4:16 pm

    Y qué creéis, que los demás fabricantes no lo hacen?

  6. fruizalonso 09 Ago, 14 6:04 pm

    Lo que me preocupa, y no me terminaba de creer, es que incluso cambiando el firmware (yo he leido que probaron a instalar un CyanogenMod), el móvil seguía enviando la información a un servidor de China. Eso solo quiere decir una cosa: hay un componente hardware (algún chip, el propio microprocesador o lo que sea) que realiza esta función a muy bajo nivel, o sea, indetectable y, me temo, imposible de capar con parches de firmware o software.
    Hace tiempo lei por ahí una historia de unas tostadoras (o secadoras) de origen chino que llevaban un pequeño chip y que tras analizarlo descubrieron que, cuando recibían energía buscaban wifis abiertas y transmitían información (!? no recuerdo de qué) hacia servidores chinos. Pues imagínate la de cosas y trampas que le pueden poner a un smartphone, pensé yo.
    A todo esto, ¿a quién pertenece el servidor al que transmiten los Xiaomi?

    1. Anónimo
      Usuario no registrado
      09 Ago, 14 7:30 pm

      Se dice que la NSA tiene una división que fabrica TODO su propio hardware para evitar eso mismo.

      1. ccartola 11 Ago, 14 2:31 am

        Se dice, se habla, se comenta…

    2. felipelotero 09 Ago, 14 11:08 pm

      Probablemente esto tenga algo que ver con los procesadores Mediatek y su obsesión por no publicar el código (que no es libre)

  7. Anónimo
    Usuario no registrado
    09 Ago, 14 6:12 pm

    Es para forzarnos a usar baidu el motor de búsqueda de china que compiten contra Skynet, perdon quise decir Google!

  8. Anónimo
    Usuario no registrado
    09 Ago, 14 7:34 pm

    Constantemente nos están robando datos y las empresas intercambiándolos. Asi que al final se convierten en los décimos de la lista en robar datos sin nuestro consentimiento.

  9. Anónimo
    Usuario no registrado
    09 Ago, 14 9:22 pm

    El hecho que todos los móviles se hagan en China hace que esto no me extrañe nada. USA+ CHINA controlan el mundo de una forma u otra.

  10. Anónimo
    Usuario no registrado
    09 Ago, 14 10:40 pm

    Artículo promocional pactado por Apple y Samsung, nada nuevo. Hay que seguir ordeñándole seiscientos o setecientos euros a la gente para poseer un terminal telefónico.

    1. Manf-BCN 10 Ago, 14 12:37 pm

      ahí le has dado…. si señor….

  11. Anónimo
    Usuario no registrado
    09 Ago, 14 11:25 pm

    Y mi huawei p6 y mi coolbow v57….dónde y que envían?

    1. Anónimo
      Usuario no registrado
      10 Ago, 14 12:30 am

      +1

  12. Anónimo
    Usuario no registrado
    10 Ago, 14 8:24 am

    ¿ cual es la diferencia con apple o google ?

  13. Anónimo
    Usuario no registrado
    10 Ago, 14 8:45 am

    ZASCA en toda la boca…..

  14. Luguan 10 Ago, 14 9:07 am

    Yo creo que todos los teléfonos nos espían, la única elección que nos queda es elegir al espía, y sacar a la luz lo de xiaomi yo creo que responde más a intereses comerciales de otras compañías que están cagadas con que estos móviles entren de forma masiva en los mercados americanos y europeo.

    1. Anónimo
      Usuario no registrado
      10 Ago, 14 9:46 am

      vaya ya no podran vender moviles echos por niños por 700 euros vaya entonces hay que sacar articulos para matar a xiamoi que vende moviles echos por niños a precio mas decente que apple o samsung

      1. Manf-BCN 10 Ago, 14 12:43 pm

        Los de Samsung no sé quien los fabrica, pero creo que Apple y Xiaomi, salen de la misma Foxconn, digo yo que ésta última, también tendrá algo que ver, sobre el supuesto espionaje?

  15. Anónimo
    Usuario no registrado
    10 Ago, 14 11:27 am

    Hace pocos meses también descubrieron que los smart TV de LG enviaban información privada a Corea.

    1. Anónimo
      Usuario no registrado
      10 Ago, 14 11:54 am

      Me voy a comprar una… a ver si así se aburren espiando mi pobre vida…..

      Os habéis fijado en los permisos de aplicaciones… hay algunas de tv,… y pública (esport3) que pide un montón de permisos, y entre ellos está el micro del móvil o tablet….. yo flipo….

      Los hay que piden id del teléfono, acceso a llamadas, sms, cámara…..

  16. Anónimo
    Usuario no registrado
    10 Ago, 14 12:26 pm

    y a nosotros que mas nos da si este fabricante no vende directamente en españa y hay que hacer pedidos internacionales

    me la refanfinfla totalmente puesto que no puedo comprar sus movidas (no me fio un pelo de los pedidos internacionales)

  17. Anónimo
    Usuario no registrado
    10 Ago, 14 2:51 pm

    La NSA recibe información de teléfonos inteligentes
    Sino como localizan a muchos terroristas, cierran el
    Círculo en base a sus localizaciones y con un avión no
    Tripulado Buuuummm, simple como la vida misma

    1. ccartola 11 Ago, 14 2:30 am

      Me encantaría saber el título de esa peli. Tiene que estar bien…

      1. Anónimo
        Usuario no registrado
        14 Ago, 14 5:46 pm

        Se llama un dron americano defensor de la libertad te va a volar el culo, la están echando bastante en países árabes recientemente pacificados y democratizados.