Recientemente, se ha empezado a hablar de la
posibilidad de que los móviles chinos de la popular marca Xiaomi, estén
enviando nuestra información a China. Esta información se envía en segundo
plano a un servidor remoto de Xiaomi con información privada del usuario,
incluso se ha hablado de que estos terminales tienen preinstaladas aplicaciones
sospechosas (spyware).
Un investigador de seguridad ha comprobado con su
Xiaomi RedMi 1S si esta información es cierta. Para las pruebas realizadas, el
investigador sacó de la caja su nuevo terminal, sin ninguna cuenta instalada ni
tampoco configurado ningún servicio en la nube.
Los pasos que él realizó con el terminal recién venido
de fábrica fueron los siguientes:
- Insertó la tarjeta SIM del operador
- Se conectó vía Wi-Fi a su red inalámbrica.
- Habilitó el GPS
- Agregó un nuevo contacto a la agenda.
- Envió y recibió un mensaje SMS y un mensaje MMS.
- Realizó una llamada telefónica y también recibió una llamada.
Cuando agregó un número de teléfono en la agenda e hizo
la prueba con los mensajes SMS, también fueron reenviados al servidor remoto de
Xiaomi. Por último, se conectó e inició sesión en “Mi Cloud” (la nube de Xiaomi
similar a iCloud) y comprobó que también envió los detalles del IMSI, el IMEI y
el número de teléfono nuevamente.
Con todos estos datos, se puede confirmar que el
fabricante Xiaomi sí está enviando información a un servidor remoto.
Fuente: F-Secure