Los fabricantes chinos de teléfonos inteligentes a menudo son objeto de escrutinio por razones geopolíticas, y la empresa que más ha sido criticada es Huawei. Sin embargo, otras empresas como Xiaomi no se han librado, ya que el proveedor de teléfonos inteligentes número uno del mundo tuvo que luchar recientemente contra el intento del gobierno de Estados Unidos de etiquetarlo como una «empresa militar china comunista». Hoy, la empresa vuelve a aparecer en los titulares, ya que el Centro Nacional de Seguridad Cibernética de Lituania instó a los ciudadanos a no utilizar los productos de la empresa. La razón, según el NCSC lituano, es que los teléfonos inteligentes Xiaomi tienen «capacidades de censura».
Según el informe de NCSC, se alega que los teléfonos inteligentes Xiaomi descargan un archivo llamado «MiAdBlacklistConfig», que contiene una serie de «títulos, nombres y otra información de varios grupos religiosos y políticos y movimientos sociales». Indica que hay 449 registros en el archivo MiAdBlacklistConfig. Además, el informe establece que «cuando se determina que dicho contenido contiene palabras clave de la lista, el dispositivo bloquea ese contenido». Se cree que esta funcionalidad puede representar una amenaza potencial para la libre disponibilidad de información. El NCSC dice que el archivo se encontró en un Xiaomi Mi 10T con MIUI Global 12.0.10.
«Nuestra recomendación es no comprar nuevos teléfonos chinos y deshacerse de los ya comprados lo más rápido posible», dijo el viceministro de Defensa, Margiris Abukevicius, según Reuters.
Diseccionar MiAdBlacklistConfig
Tengo un Xiaomi Mi 11 Ultra funcionando con la última ROM de Xiaomi.eu. Aunque Xiaomi.eu es una versión desbloqueada de MIUI, todavía se basa en la versión china de MIUI, que creo que sería un candidato principal para detectar si el archivo MiAdBlacklistConfig existe en mi teléfono inteligente. Después de investigar, lo encontré en la aplicación Mi Video (pero no en el navegador Mi) y recuperé el archivo a través del acceso root. El archivo Acaso contener los nombres de grupos religiosos y políticos; sin embargo, también contiene un paquete o empaquetar más que eso. El informe también señala que hay 449 registros identificados en el archivo MiAdBlacklistConfig; en mi archivo hay 2210 registros, la mayoría de los cuales son no vinculado a todo tipo de grupos políticos o religiosos.
Tras analizar el archivo, descubrí que la gran mayoría de las grabaciones estaban relacionadas con el sexo, la pornografía y otras marcas de teléfonos inteligentes. Hay menciones de Tíbet, Hong Kong y otros grupos religiosos, sin embargo, también se incluyen menciones del PCCh y «China» (aunque hay muchas menos menciones de China y políticos. Chino comparativamente). Pensarías que si esta fuera una lista que existe para censurar contenido que podría ir en contra del Partido Comunista Chino, todo las menciones de «China» no serían censuradas en línea. Aquí hay algunas palabras y frases que seleccioné del archivo:
- zte
- Infinix
- China
- xxx
- Samsung
- un plus
- descargar videos
- descargar la canción de bollywood
- Unión de Solidaridad de Taiwán
- Sony Ericsson
- medio
- xiaomi mi5
- mi celular
Estas son algunas frases seleccionadas de la lista, pero de ninguna manera exhaustivas. También hay muchos términos relacionados con la pornografía y el sexo, y la mayoría de las marcas de teléfonos inteligentes están representadas. Curiosamente, si esto es una lista de censura, tenga en cuenta las últimas tres entradas que mostré arriba: ¿Por qué Xiaomi censuraría las menciones de sí mismo en línea?
Anuncios y como los trata Xiaomi
Como señala NCSC, este código no está activo en los teléfonos que la empresa vende en la Unión Europea. Eche un vistazo al fragmento de código a continuación, tomado del informe NCSC.
Los investigadores dicen lo siguiente sobre esta característica en particular.
“Se cree que esta función permite que un dispositivo Xiaomi realice un análisis del contenido multimedia de destino que ingresa al teléfono; para buscar palabras clave basadas en MiAdBlacklist recibida del servidor. Una vez que el dispositivo determina que el contenido contiene ciertas palabras clave, el dispositivo filtra ese contenido y el usuario no puede verlo. […] Es importante señalar que esta función la activa de forma remota el fabricante. «
Desde que encontré el archivo MiAdBlacklistConfig en la aplicación Mi Video, extraje el APK de mi dispositivo y lo desensamblé yo mismo. Descubrí que los investigadores pueden haber cometido un gran error; el código anterior filtra un objeto llamado «INativeAd». Mientras desmontaba la aplicación Mi Video, descubrí que INativeAd es un método en el SDK de Xiaomi Global Ad. Aunque no pude encontrar el método en sí, encontré muchas referencias a él y las funciones que puede realizar.
Como se puede ver arriba, «INativeAd» es específicamente para mostrar anuncios y no puedo encontrar el archivo de lista negra al que se hace referencia. por todas partes otro. Algunos de los métodos de INativeAd son los siguientes:
- AdOnClickListener
- OnBannerClosedListener
- Imprimir auricular
- OnAdCompletedListener
- OnAdRejectedListener
- OnAdDismissedListener
Creo que está bastante claro que el filtro se usa específicamente para filtrar anuncios, y también creo que es bastante obvio por qué es necesario. Eche un vistazo a los dos anuncios a continuación. Se mostraron en un Xiaomi Redmi Note 7 Pro en abril de 2019.
Xiaomi tuvo un mayor, Importante problemas con el contenido de los anuncios en el pasado. De hecho, la compañía se comprometió en 2019 a eliminar los anuncios «vulgares» y evitar que se muestren a los usuarios. Todavía hay informes ocasionales de anuncios vulgares e inapropiados en dispositivos Xiaomi, pero no es un problema tan serio como solía ser. De hecho, creo que algunas de las entradas de la lista tienen mucho sentido cuando se ven en este contexto. Eche un vistazo a algunos de los otros que he seleccionado de la lista:
- 5 cosas que toda chica piensa en su primera noche de bodas
- Verificación de embarazo por método casero.
- disparar – ver fotos
Los tres son increíblemente específicos, tanto que creo que este filtro a veces estaba dirigido a muy específico anuncio publicitario. Sin embargo, también funciona bastante bien como un comodín: la palabra «más caliente» está en el filtro, lo que significa que el anuncio de arriba que dice «¡el video más caliente de la temporada!» , en teoría, ya no se mostraría.
¿Lo que está sucediendo?
Según mi propio análisis, el navegador Mi en la ROM de la UE en mi Xiaomi Mi 11 Ultra y en mi Xiaomi 11T Pro no hace referencia a este archivo. En mi Xiaomi Mi 11 Ultra, la aplicación Mi Video hace referencia a él, pero solo lo usa para el filtrado de anuncios. También descargué la última versión disponible de Mi navegador de APKMirror, y nuevamente, no pude encontrar ninguna referencia al archivo MiAdBlacklistConfig.
¿Eso significa que no se puede usar para censurar en el futuro? Por supuesto que no, pero el punto es que no puedo encontrar ninguna evidencia de que se esté utilizando para la censura en este momento. Para usar un ejemplo bastante claro, dado que la lista contiene la palabra «mi», entonces si el contenido web fueron Al estar filtrado, ni siquiera podrá visitar el sitio web de Xiaomi en el navegador Mi oficial. Dado que «AdBlacklist» está literalmente en el nombre, creo que el uso del archivo es bastante sencillo.
En uno de los datos descifrados presentados por los investigadores, revelaron que estaban usando la versión 12.4-g de Mi Browser. El Xiaomi Mi 10T utilizado en el informe se basa en MIUI Global 12.0.10 y ejecuta una versión del Espacio Económico Europeo. Las versiones EEE de MIUI no contienen anuncios y no puedo encontrar este archivo en el almacenamiento del último navegador Mi como lo hice en Mi Video. Sin embargo, en la versión 12.4-g encontré referencias a MiAdBlacklistConfig, pero no al archivo en sí. Incluso descargué la última versión china de Mi Browser solo para confirmar, y tampoco puedo encontrar el archivo allí. Además, en los mismos datos descifrados, la versión de MIUI utilizada por los investigadores es, de hecho, diferente de la listada en la tabla inicial. Está escrito «V12.0.18.0.QJDEUXM», cuando los investigadores dijeron que usaron «V12.0.10.0.QJDEUXM»
Eché un vistazo a algunas de las otras afirmaciones de los investigadores, y una en particular me llamó la atención.
“Los estudios han demostrado que cuando un usuario elige utilizar los servicios de Xiaomi Cloud, el número de teléfono móvil del usuario se guarda en servidores ubicados en Singapur. Esto lo hace el dispositivo enviando un SMS encriptado a un número de teléfono especial.
No se da ninguna cita para dirigir al lector a «estudios» que han demostrado este comportamiento.
He configurado dos smartphones Xiaomi en el último mes: el Xiaomi Mi 11 Ultra y el Xiaomi 11T Pro. Verifiqué con mi proveedor para asegurarme de que no he enviado ningún mensaje de texto internacional este mes, y no lo he hecho. Sin embargo, inicié sesión en mi cuenta de Xiaomi Cloud en ambos teléfonos inteligentes. No sé qué hicieron los investigadores para que el Xiaomi Mi 10T enviara «un mensaje SMS cifrado a un número de teléfono especial», pero no ha sucedido en ninguno de los dispositivos que configuré este mes.
No investigué ninguna de las otras afirmaciones en su totalidad.
¿Deberíamos estar preocupados?
Por lo que he visto, no hay mucho de qué preocuparse aquí. Dado que Xiaomi ha abogado con éxito a favor de su eliminación de la lista estadounidense de «Empresas militares comunistas chinas», hay poco para fundamentar algunas de las afirmaciones más conspirativas. Entonces que puede cambio en el futuro no veo razón para preocuparme ahora. No puedo evitar preguntarme cómo llegaron los investigadores a las conclusiones a las que llegaron y cómo lograron replicar el comportamiento que no puedo en dos dispositivos Xiaomi.
Si bien es cierto que mi Mi 11 Ultra ahora ejecuta una ROM personalizada desbloqueada, instalé las últimas aplicaciones oficiales de Xiaomi para probar, y el comportamiento observado siguió siendo el mismo en mi Xiaomi 11T Pro. Además, he restablecido de fábrica el Mi 11 Ultra Valores MIUI antes de cambiar a una ROM de Xiaomi.eu, y luego mi operador debería haber identificado un mensaje SMS internacional enviado cuando lo configuré. Verifiqué que no se hubiera enviado un mensaje de texto a un número irlandés, pero todos los números a los que había enviado mensajes de texto fueron reconocidos.
Todo esto para decir que creo que actualmente no hay problemas con los dispositivos Xiaomi cuando se trata de seguridad. Xiaomi ha hecho la siguiente declaración para Reuters cuando se le alcanza para un comentario.
«Xiaomi nunca ha limitado ni bloqueará los comportamientos personales de los usuarios de nuestros teléfonos inteligentes, como buscar, llamar, navegar por la web o usar software de comunicación de terceros. Xiaomi respeta y protege plenamente los derechos legales de todos los usuarios».
Nos hemos puesto en contacto con el NCSC lituano para obtener una aclaración sobre el informe y actualizaremos este artículo si tenemos una respuesta.
