Recientemente, se ha empezado a hablar de la posibilidad de que los móviles chinos de la popular marca Xiaomi, estén enviando nuestra información a China. Esta información se envía en segundo plano a un servidor remoto de Xiaomi con información privada del usuario, incluso se ha hablado de que estos terminales tienen preinstaladas aplicaciones sospechosas (spyware).
Antes de comenzar os puede interesar leer el análisis del repetidor Wi-Fi Xiaomi Mi WiFi Repeater 2. Un investigador de seguridad ha comprobado con su Xiaomi RedMi 1S si esta información es cierta. Para las pruebas realizadas, el investigador sacó de la caja su nuevo terminal, sin ninguna cuenta instalada ni tampoco configurado ningún servicio en la nube.
Los pasos que él realizó con el terminal recién venido de fábrica fueron los siguientes:
- Insertó la tarjeta SIM del operador
- Se conectó vía Wi-Fi a su red inalámbrica.
- Habilitó el GPS
- Agregó un nuevo contacto a la agenda.
- Envió y recibió un mensaje SMS y un mensaje MMS.
- Realizó una llamada telefónica y también recibió una llamada.
En el inicio del terminal, comprobó que el teléfono envía de forma automática el nombre del operador de telefonía móvil al servidor «api.account.xiaomi.com«. Posteriormente también envió el IMEI y el número de teléfono a este servidor. En la siguiente imagen se puede ver una captura de estos datos. Podéis leer nuestro análisis del Xiaomi Mesh System AX3000 donde encontraréis todos los detalles.
Cuando agregó un número de teléfono en la agenda e hizo la prueba con los mensajes SMS, también fueron reenviados al servidor remoto de Xiaomi. Por último, se conectó e inició sesión en «Mi Cloud» (la nube de Xiaomi similar a iCloud) y comprobó que también envió los detalles del IMSI, el IMEI y el número de teléfono nuevamente.
Con todos estos datos, se puede confirmar que el fabricante Xiaomi sí está enviando información a un servidor remoto.