La agencia de ciberseguridad lituana insta a deshacerse de los móviles de Xiaomi y Huawei tras detectar numerosas vulnerabilidades

La agencia de ciberseguridad del gobierno de Lituania ha realizado un informe en el que recoge el estudio de 3 populares marcas de teléfonos chinos las cuales no recomienda su compra.

Los dispositivos analizados son el Huawei P40 5G, el Xiaomi Mi 10 T 5G y el OnePlus 8T 5G, en los que han encontrado numerosas vulnerabilidades relacionadas con la exposición de datos personales en incluso la posibilidad de su uso en remoto. Se han analizado riesgos como la exposición de datos, la libertad de expresión o las aplicaciones instaladas de fábrica. La agencia de ciberseguridad lanzará un informe más exhaustivo a finales de 2021.

La instalación de aplicaciones en dispositivos Huawei se realiza desde su tienda APP Gallery. Sin embargo, cuando la aplicación no está en la tienda oficial se redirige a plataformas de terceros para descargarla. La mayoría de estas tiendas no cumplen con el Reglamento General de Protección de Datos. En el informe se detalla como algunas aplicaciones provenientes de estas tiendas incluyen malware que el usuario instalará junto con la aplicación.

El peor parado ha sido Xiaomi, las propias aplicaciones incluidas con el teléfono envían estadísticas sobre la actividad a los servidores de Xiaomi. El navegador de serie usa Google Analytics para leer el historial de navegación y recopilar información para enviarla a estos servidores. Todo esto se activa al iniciar el teléfono de forma automática añadiendo el teléfono al programa Xiaomi User Experience.

Xiaomi usa el número de teléfono para sus servicios en la nube que queda registrado sin posibilidad de usar una dirección de e-mail. También se ha observado que con asiduidad se descarga de sus servidores a las principales aplicaciones un archivo de configuración actualizado con 449 entradas de tipo político y religioso que se usan para realizar búsquedas en multimedia y datos en el terminal. Al encontrar una de estas 449 entradas el contenido se bloquea. Algunas de estas entradas incluyen frases como “Tibet Libre”, “Independencia de Mongolia” o “Movimiento democrático”.

El resto del informe detalla como realizan tanto Huawei como Xiaomi estas técnicas de conectarse a tiendas de terceros para descargar aplicaciones o la búsqueda de datos con palabras clave en el caso de Xiaomi.

Aunque no recomienda la compra de estas marcas, sobre el OnePlus 8T no ha detallado malas prácticas como las que hemos comentado de Xiaomi y Huawei.

Actualizamos con la respuesta oficial de Xiaomi respecto de la noticia:

"Los dispositivos de Xiaomi no censuran las comunicaciones para o de sus usuarios. Xiaomi nunca ha restringido ni restringirá ningún comportamiento ejercido por un consumidor en cualquier smartphone de la marca (como las búsquedas, las llamadas, la navegación por Internet o cualquier software de comunicación con terceros). Xiaomi respeta y protege plenamente los derechos legales de todos los usuarios y cumple con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea."

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!