Dhruv Bhutani / Autoridade Android
TL; DR
- Um relatório de cibersegurança da Lituânia afirmou que os telefones da Xiaomi podem detectar e censurar remotamente termos específicos.
- O relatório alega que alguns telefones da Xiaomi ocasionalmente baixam uma lista de palavras-chave bloqueadas.
- Alega-se que esta filtragem de conteúdo não está ativa na UE, mas pode ser ativada remotamente.
A Xiaomi teve um fantástico 2021 em termos de remessas, já que a empresa ultrapassou a Samsung como número um globalmente em junho. No entanto, um novo relatório do governo faz algumas afirmações bastante sérias sobre os telefones da empresa.
O órgão governamental de segurança cibernética da Lituânia divulgou um relatório (h / t: Reuters), que afirma que alguns telefones Xiaomi têm a capacidade de detectar e censurar termos específicos remotamente. O órgão de segurança cibernética olhou especificamente para o Mi 10T, junto com o Huawei P40 e o OnePlus 8T.
Mais especificamente, o relatório alega que vários aplicativos pré-instalados no Mi 10T (incluindo o navegador Mi) ocasionalmente recebem uma lista de palavras-chave bloqueadas do fabricante. As palavras-chave ofensivas estão relacionadas à independência de Taiwan, libertação do Tibete e muito mais. O dispositivo é então capaz de bloquear aparentemente o conteúdo com base em qualquer uma dessas palavras-chave.
Mais cobertura da Xiaomi: 6 coisas que queremos ver do Mi 12 em 2022
O relatório, entretanto, afirma que a funcionalidade de filtragem de conteúdo foi desativada nos telefones Xiaomi vendidos na Lituânia e na UE em geral (o recurso é presumivelmente destinado à China). Mas também afirmou que a Xiaomi tinha a capacidade de ativar remotamente esse recurso.
Uma informação bastante interessante do relatório é que a suposta lista de bloqueio é apelidada de “MiAdBlocklist”. O relatório lituano também afirma que a funcionalidade se aplica a aplicativos como o Cleaner, instalador de pacote e ferramentas de segurança também. Parece que a lista de bloqueio pode estar relacionada a anúncios do sistema em vez de comunicações.
O relatório também se ressentiu da quantidade de dados coletados pelo navegador Mi e do envio de um SMS criptografado do dispositivo do usuário ao se registrar no serviço de nuvem da Xiaomi. No caso deste último, o órgão de segurança cibernética afirma que há o risco de vazamento de dados pessoais, pois não há como saber exatamente o que está sendo enviado na mensagem.
Entramos em contato com a Xiaomi para comentar sobre este relatório e atualizaremos o artigo se / quando ele nos retornar. No entanto, este último relatório também surge em meio a tensões crescentes entre a China e a Lituânia nas últimas semanas, depois que o país europeu permitiu que Taiwan abrisse uma missão em seu próprio nome. A China reagiu instando a Lituânia a retirar seu embaixador chinês, dizendo que também retiraria seu enviado à Lituânia.
E quanto aos outros telefones testados?
Passando para o Huawei P40, o órgão de segurança cibernética da Lituânia encontrou um problema de segurança aqui. O relatório questionou o fato de que a App Gallery da Huawei direciona os usuários para repositórios de aplicativos de terceiros quando um aplicativo desejado não é encontrado, dizendo que muitas dessas lojas de terceiros contêm aplicativos maliciosos.
Nem é preciso dizer que a Huawei não tem muita escolha aqui, já que foi impedida de usar a Google Play Store e outros serviços do Google. Mas esperamos que funcione com os repositórios de aplicativos ofensivos para descobrir aplicativos incompletos ou elimine esses repositórios por completo.
O relatório também analisou o OnePlus 8T, mas não encontrou nenhum problema de segurança aqui. Mas o órgão de segurança cibernética ainda recomendou que as pessoas não comprem novos telefones chineses, o que parece um tanto estranho, visto que não encontrou problemas com um dispositivo de uma marca chinesa.