La semana pasada supimos que los smartphones Xiaomi enviaban cierta información personal a los servidores del fabricante alojados en China. La información que enviaba era el IMEI, ISP, número de teléfono e incluso los mensajes SMS. Esto produjo una gran indignación entre los propietarios del conocido terminal chino, y ahora Xiaomi ha lanzado una actualización para no enviar esta información.
El mismo investigador de seguridad que la semana pasada nos informó sobre el envío de información privada a los servidores de Xiaomi, ha actualizado la versión de software en el mismo terminal Redmi 1S que usó anteriormente. Después de la actualización ha realizado un RESET de fábrica para evitar problemas con la actualización. Podéis visitar nuestro unboxing del WiFi Mesh Xiaomi Mesh System AX3000.
Los pasos que él realizó con el terminal actualizado fueron los mismos que en la prueba anterior:
- Insertó la tarjeta SIM del operador
- Se conectó vía Wi-Fi a su red inalámbrica.
- Habilitó el GPS
- Agregó un nuevo contacto a la agenda.
- Envió y recibió un mensaje SMS y un mensaje MMS.
- Realizó una llamada telefónica y también recibió una llamada.
Durante estas acciones no vio que enviara ningún tipo de información al servidor. Lo siguiente que hizo fue activar la función Mi Cloud y en esta ocasión sí envió tráfico al servidor, aunque lo hizo cifrado a través de https://api.account.xiaomi.com
Por tanto, parece ser que la nueva actualización de los smartphones Xiaomi solucionan el problema de privacidad. Podéis visitar nuestro tutorial para instalar y configurar el repetidor WiFi Xiaomi Mi WiFi Repeater 2.