Esta tarde nos llegaba la alarma (que data de hace un par de semanas): algunos teléfonos de Xiaomi estarían enviando información privada bajo conexiones WiFi, como imágenes o mensajes, a la agencia responsable de asuntos relacionados con internet del de gobierno chino, el CNNIC.
Se trataba, supuestamente, del Xiaomi Redmi Note (que cuenta con más de 4 millones de unidades distribuidas). Se había detectado tráfico de datos hacia servidores de esta agencia, que permanecían en el teléfono incluso una vez reflasheado el sistema.
Algunas publicaciones incluso recomendaban ser cuidadosos con la información almacenada en el teléfono, e incluso dejar de usarlo inmediatamente y borrar todos sus datos.
Vemos que claramente se establecen conexiones con el CNNIC, puesto que si vamos al Whois de dicha IP nos apunta directamente hacia él. Si bien el 'descubrimiento' data de hace un par de semanas, ahora es cuando está saliendo a la luz. Sin mucha concreción al respecto, ha salido Hugo Barra (que recientemente dejó Google por su puesto en Xiaomi) a aclarar lo sucedido con una suerte de FAQ de privacidad del fabricante chino.
Según Barra, el artículo original "malinterpretó un hilo preguntando acerca de las comunicaciones de este Redmi Note con servidores en China", dado que "MIUI no sube fotos ni mensajes de texto de forma secreta".
A quick note on privacy at Xiaomi: http://t.co/8CaK7kzFFr
— Hugo Barra (@hbarra) julio 30, 2014Hugo además aclara que MIUI realiza llamadas desde los servidores de Xiaomi ocasionalmente, para realizar actualizaciones en la aplicación de mensajes, como mensajes predefinidos con 'felicitaciones, mensajes de bienvenida y bromas' que han de venir precargados en la aplicación de mensajes.
Balones fuera: actualizaciones, MiCloud y compromisos con la privacidad de los usuarios
Hugo advierte de que Xiaomi MiCloud permite a los usuarios realizar copias de seguridad de información en la nube, que este servicio está desactivado por defecto y que los usuarios deben activarlo manualmente, y que este servicio respeta las leyes establecidas en cada país. Este servicio se puede desactivar.
Por último, Barra reitera que Xiaomi está comprometida con la privacidad y que no obtienen información sin el permiso de los usuarios. Para reforzar este punto aclaran que "Xiaomi cuenta con una creciente presencia internacional y que cualquier actividad ilegal dañaría los esfuerzos de expansión de la empresa", lo cual tiene bastante sentido.
Lo que no queda claro es dónde se equivoca este primer usuario que afirma que se envía información a servidores pertenecientes a este CNNIC, o si es que finalmente estos servidores pertenecen al servicio MiCloud de Xiaomi o de actualización por OTA de sus dispositivos.
De momento Xiaomi no ha comentado nada por ninguno de sus canales oficiales en las redes sociales, quizás para no darle más difusión al incidente, del que seguramente tengamos nuevas noticias al respecto muy pronto.
Más información | +Hugo Barra, OcWorkBench En Xataka Android | Mi ya es el segundo fabricante de China, tras Samsung y por delante de Apple
Ver 10 comentarios